CloudHSM CLI를 사용하기 위한 AWS CloudHSM용 쿼럼 최소값 변경
AWS CloudHSM 관리자가 쿼럼 인증을 사용할 수 있도록 쿼럼 최소값을 설정한 후 쿼럼 최소값을 변경할 수 있습니다. HSM에서는 승인자의 수가 현재 쿼럼 최소값 이상인 경우에만 쿼럼 최소값을 변경할 수 있습니다. 예를 들어 쿼럼 최소값이 2라면 적어도 2명의 관리자가 승인해야 쿼럼 최소값을 변경할 수 있습니다.
참고
사용자 서비스의 쿼럼 값은 항상 쿼럼 서비스의 쿼럼 값보다 작아야 합니다. 쿼럼 서비스 및 사용자 서비스와 같은 서비스 이름에 대한 자세한 내용은 CloudHSM CLI를 사용하는 쿼럼 인증에 지원되는 AWS CloudHSM 서비스 이름 및 유형 섹션을 참조하십시오.
쿼럼 최소값을 변경하기 위한 쿼럼 승인을 받으려면 quorum token-sign set-quorum-value 명령을 사용할 quorum service에 대한 쿼럼 토큰이 필요합니다. quorum token-sign set-quorum-value 명령을 사용할 quorum service에 대한 쿼럼 토큰을 생성하려면 쿼럼 서비스가 1보다 높아야 합니다. 즉, 사용자 서비스의 쿼럼 최소값을 변경하려면 먼저 쿼럼 서비스의 쿼럼 최소값을 변경해야 할 수도 있습니다.
관리자의 쿼럼 최소값을 변경하려면
-
다음 명령을 사용하여 CloudHSM CLI 대화형 모드를 시작합니다.
-
login 명령을 사용하고 클러스터에 관리자로 로그인합니다.
aws-cloudhsm>
login --username
<admin>
--role admin -
quorum token-sign list-quorum-values 명령을 사용하여 모든 서비스 이름에 대한 쿼럼 최소값을 얻습니다. 자세한 내용은 아래 예제를 참조하십시오.
-
쿼럼 서비스의 쿼럼 최소값이 사용자 서비스의 값보다 낮은 경우 quorum token-sign set-quorum-value 명령을 사용하여 쿼럼 서비스의 값을 변경합니다. 쿼럼 서비스 값을 사용자 서비스 값보다 높거나 같은 1로 변경합니다. 자세한 내용은 다음 예제를 참조하세요.
-
쿼럼 토큰을 생성합니다. 토큰을 사용할 수 있는 서비스로 쿼럼 서비스를 지정하도록 주의하십시오.
-
quorum token-sign set-quorum-value 명령을 사용하여 사용자 서비스의 쿼럼 최소값을 변경합니다.
예 – 쿼럼 최소값 가져오기 및 쿼럼 서비스 값 변경
다음 예제 명령은 사용자 서비스의 쿼럼 최소값이 현재 2임을 보여줍니다.
aws-cloudhsm >
quorum token-sign list-quorum-values
{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }
쿼럼 서비스의 쿼럼 최소값을 변경하려면 quorum token-sign set-quorum-value 명령을 사용하여 사용자 서비스 값보다 높거나 같은 값을 설정합니다. 다음 예에서는 쿼럼 서비스의 쿼럼 최소값을 사용자 서비스에 설정된 값과 동일한 2로 설정합니다.
aws-cloudhsm >
quorum token-sign set-quorum-value --service quorum --value 2
{ "error_code": 0, "data": "Set quorum value successful" }
다음 명령은 이제 사용자 서비스 및 쿼럼 서비스에 대한 쿼럼 최소값이 2임을 보여줍니다.
aws-cloudhsm >
quorum token-sign list-quorum-values
{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }