Defina o nível de TLS imposição m com o Cloud HSM CLI - AWS CloudHSM
Tipo de usuárioRequisitosSintaxeExemploArgumentosTópicos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Defina o nível de TLS imposição m com o Cloud HSM CLI

Use o cluster mtls set-enforcement comando na nuvem HSM CLI para definir o nível de fiscalização do uso mútuo TLS entre cliente e. AWS CloudHSM

Tipo de usuário

Os usuários a seguir podem executar este comando.

  • Administrador com nome de usuário “admin”

Requisitos

Para executar esse comando:

  • Pelo menos uma âncora de confiança foi registrada com êxito no AWS CloudHSM.

  • Configure a nuvem HSM CLI com a chave privada e o certificado de cliente corretos e inicie a nuvem HSM CLI sob uma TLS conexão mútua.

  • Você deve fazer login como administrador padrão com o nome de usuário “admin”. Nenhum outro usuário administrador poderá executar esse comando.

Sintaxe

aws-cloudhsm > help cluster mtls set-enforcement
            
Set mtls enforcement policy in the cluster

Usage: cluster mtls set-enforcement [OPTIONS] --level [<LEVEL>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --level <LEVEL>  Level to be set for mtls in the cluster [possible values: none, cluster]
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help

Exemplo

No exemplo a seguir, esse comando define o nível de imposição mtls do cluster AWS CloudHSM a ser. O comando set-enforcement só pode ser executado em uma TLS conexão mútua e conectado como usuário administrador com nome de usuário como administrador, consulte set the m TLS enforcement for. AWS CloudHSM

aws-cloudhsm > cluster mtls set-enforcement --level cluster
                
{
  "error_code": 0,
  "data": {
    "message": "Mtls enforcement level set to Cluster successfully"
  }
}

Em seguida, você pode executar o comando get-enforcement para confirmar se o nível de imposição foi definido como cluster:

aws-cloudhsm > cluster mtls get-enforcement
                
{
  "error_code": 0,
  "data": {
    "mtls-enforcement-level": "cluster"
  }
}

Argumentos

<CLUSTER_ID>

O ID do cluster em que essa operação será executada.

Obrigatório: se vários clusters tiverem sido configurados.

<LEVEL>

Nível a ser definido para mtls no cluster.

Valores válidos

  • cluster: imponha o uso do mútuo TLS entre o cliente e AWS CloudHSM no cluster.

  • none: não imponha o uso do mútuo TLS entre o cliente e AWS CloudHSM no cluster.

Obrigatório: Sim

Atenção

Depois de impor o TLS uso de m no cluster, todas as TLS conexões não-m existentes serão descartadas e você só poderá se conectar ao cluster com certificados m. TLS

<APPROVAL>

Especifica o caminho do arquivo para um arquivo de token de quórum designado para aprovar a operação. Exigido somente se o valor do quórum do serviço de cluster for maior que 1.

Tópicos relacionados