Alterar o valor mínimo do quórum para usar o Cloud AWS CloudHSM HSM CLI - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar o valor mínimo do quórum para usar o Cloud AWS CloudHSM HSM CLI

Depois de definir o valor mínimo do quórum para que AWS CloudHSM os administradores possam usar a autenticação de quórum, talvez você queira alterar o valor mínimo do quórum. O HSM permite que você altere o valor mínimo do quórum somente quando o número de aprovadores for igual ou maior que o valor mínimo do quórum atual. Por exemplo, se o valor mínimo do quorum for 2 (dois), pelo menos 2 (dois) COs deverão aprovar para alterar o valor mínimo de quorum.

nota

O valor do quórum do serviço ao usuário deve sempre ser menor que o valor do quórum do serviço de quórum. Para obter informações sobre nomes de serviços, como serviço de quórum e serviço de usuário, consulte Nomes e tipos AWS CloudHSM de serviços compatíveis para autenticação de quórum com o Cloud HSM CLI.

Para obter a aprovação do quorum para alterar o valor mínimo do quorum, você precisa de um token de quorum para quorum service usando o comando quorum token-sign set-quorum-value. Para gerar um token de quórum para o quorum service usando o comando quorum token-sign set-quorum-value, o serviço de quórum deve ser maior que um (1). Isso significa que, antes que você possa alterar o valor mínimo de quorum para o serviço ao usuário, talvez seja necessário alterar o valor mínimo do serviço ao quorum.

Para alterar o valor mínimo do quórum para administradores

  1. Use o comando a seguir para iniciar o modo HSM CLI interativo do Cloud.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Use o comando login e faça login no cluster como administrador.

    aws-cloudhsm>login --username <admin> --role admin

  3. Use o comando quorum token-sign list-quorum-values para obter o valor mínimo de quorum para todos os nomes de serviço. Para obter mais informações, consulte os exemplos abaixo.

  4. Se o valor mínimo de quorum para o serviço do quorum for menor que o valor para o serviço ao usuário, use o comando quorum token-sign set-quorum-value para alterar o valor do serviço do quorum. Altere o valor do serviço do quorum para um (1) que seja igual ou superior ao valor do serviço ao usuário. Para obter mais informações, veja o exemplo a seguir.

  5. Gere um token de quorum, tendo o cuidado de especificar o serviço de quorum como o serviço para o qual você pode usar o token.

  6. Obtenha aprovações (assinaturas) de outros admins.

  7. Aprove o token no AWS CloudHSM cluster e execute uma operação de gerenciamento de usuários. .

  8. Use o comando quorum token-sign set-quorum-value para obter o valor mínimo de quorum para o serviço ao usuário.

exemplo Obtenha valores mínimos de quorum e altere o valor para serviço de quorum

O comando de exemplo a seguir mostra que o valor mínimo do quorum para o serviço ao usuário atualmente é dois (2).

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

Para alterar o valor mínimo do quorum para o serviço de quorum, use o comando quorum token-sign set-quorum-value, definindo um valor igual ou superior ao valor do serviço ao usuário. O exemplo a seguir define o valor mínimo do quorum para o serviço do quorum como dois (2), o mesmo valor definido para o serviço ao usuário.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2{
  "error_code": 0,
  "data": "Set quorum value successful"
}

O seguinte comando mostra que o valor mínimo do quorum é agora dois (2) para serviço ao usuário e serviço de quorum.

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}