Registre a estratégia de quórum de assinatura simbólica de um usuário usando o Cloud HSM CLI - AWS CloudHSM
Tipo de usuárioSintaxeExemploArgumentosTópicos relacionados da

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registre a estratégia de quórum de assinatura simbólica de um usuário usando o Cloud HSM CLI

Use o user change-quorum token-sign register comando no Cloud HSM CLI para registrar a estratégia de quorum de assinatura de token para um usuário administrador.

Tipo de usuário

Os usuários a seguir podem executar este comando.

  • Administrador

Sintaxe

aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --cluster-id <CLUSTER_ID>      Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key
  -h, --help Print help (see a summary with '-h')

Exemplo

Para executar este comando, você precisará estar logado como o usuário que deseja register quorum token-sign.

aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

O user change-quorum token-sign register comando registrará sua chave pública com HSM o. Como resultado, ele o qualificará como aprovador de quórum para operações exigidas por quórum que exijam que o usuário obtenha assinaturas de quórum para atingir o limite de valor de quórum necessário.

aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile \
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Agora você pode executar o comando user list e confirmar se o quorum token-sign foi registrado para esse usuário.

aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}

Argumentos

<CLUSTER_ID>

O ID do cluster no qual executar essa operação.

Obrigatório: se vários clusters tiverem sido configurados.

<PUBLIC-KEY>

Caminho de arquivo para o PEM arquivo de chave pública.

Obrigatório: Sim

<SIGNED-TOKEN>

Caminho de arquivo com token assinado pela chave privada do usuário.

Obrigatório: Sim

Tópicos relacionados da