Atualizar um valor de quórum usando a CLI do CloudHSM - AWS CloudHSM
Tipo de usuárioSintaxeExemploArgumentosTópicos relacionados da

Atualizar um valor de quórum usando a CLI do CloudHSM

Use o comando quorum token-sign set-quorum-value na CLI do CloudHSM para definir um novo valor de quórum para um serviço autorizado de quórum.

Tipo de usuário

Os usuários a seguir podem executar este comando.

  • Administrador

Sintaxe

aws-cloudhsm > help quorum token-sign set-quorum-value
Set a quorum value

Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration

      --value <VALUE>
          Value to set for service

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')

Exemplo

No exemplo a seguir, esse comando grava um token não assinado por HSM em seu cluster no arquivo especificado pelo token. Quando for solicitado, assine os tokens no arquivo.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set Quorum Value successful"
}

Em seguida, você pode executar o comando list-quorum-values para confirmar se o valor do quórum para o serviço de gerenciamento de quórum foi definido:

hsm1.medium:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2
  }
}

hsm2m.medium:

aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2,
    "cluster": 1
  }
}

Argumentos

<CLUSTER_ID>

O ID do cluster em que essa operação será executada.

Obrigatório: se vários clusters tiverem sido configurados.

<APPROVAL>

O caminho do arquivo de token assinado a ser aprovado no HSM.

<SERVICE>

Especifica o serviço autorizado de quórum para o qual gerar um token. Esse parâmetro é obrigatório. Para obter mais informações sobre tipos e nomes de serviços, consulte Nomes e tipos de serviços que oferecem suporte à autenticação de quorum.

Valores válidos

  • usuário: o serviço de gerenciamento de usuários. Serviço usado para executar operações de gerenciamento de usuários autorizados por quórum.

  • quorum: o serviço de gerenciamento de quórum. Serviço usado para definir valores de quórum autorizado para qualquer serviço autorizado por quórum.

  • cluster: o serviço de gerenciamento de cluster usado para executar o quórum para gerenciamentos de configuração em todo o cluster, como imposição de mtls, registro de mtls e cancelamento de registro de mtls.

  • registro: gera um token não assinado para uso no registro de uma chave pública para autorização de quórum.

Obrigatório: Sim

<VALUE>

Especifica o valor do quorum a ser definido. O valor máximo do quórum é oito (8).

Obrigatório: sim

Tópicos relacionados da