As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Depois de definir o valor mínimo do quórum para administradores do CloudHSM, talvez seja necessário ajustar o valor mínimo do quórum. O HSM permite alterações no valor mínimo do quórum somente quando o número de aprovadores atinge ou excede o valor atual. Por exemplo, com um valor mínimo de quórum de dois (2), pelo menos dois (2) administradores devem aprovar todas as alterações.
nota
O valor do quórum do serviço ao usuário deve sempre ser menor que o valor do quórum do serviço de quórum. Para obter informações sobre nomes de serviços, consulteNomes e tipos AWS CloudHSM de serviços compatíveis para autenticação de quórum com o CloudHSM CLI.
Para obter a aprovação do quorum para alterar o valor mínimo do quorum, você precisa de um token de quorum para quorum service usando o comando quorum token-sign set-quorum-value. Para gerar um token de quórum para o quorum service usando o comando quorum token-sign set-quorum-value, o serviço de quórum deve ser maior que um (1). Isso significa que, antes que você possa alterar o valor mínimo de quorum para o serviço ao usuário, talvez seja necessário alterar o valor mínimo do serviço ao quorum.
Etapas para alterar o valor mínimo do quórum para administradores
-
Inicie o modo interativo da CLI do CloudHSM.
$/opt/cloudhsm/bin/cloudhsm-cli interactive -
Faça login no cluster como administrador:
aws-cloudhsm>login --username<admin>--role admin -
Verifique os valores mínimos do quórum atual:
aws-cloudhsm>quorum token-sign list-quorum-values -
Se o valor mínimo do quórum para o serviço de quórum for menor que o valor para o serviço do usuário, altere o valor do serviço de quórum:
aws-cloudhsm>quorum token-sign set-quorum-value --service quorum --value3 -
Gere um token de quórum para o serviço de quórum.
-
Aprove o token no cluster do CloudHSM e execute uma operação de gerenciamento de usuários. .
-
Altere o valor mínimo do quórum para o serviço ao usuário:
aws-cloudhsm>quorum token-sign set-quorum-value
exemplo Ajustando os valores mínimos do serviço de quórum
Verifique os valores atuais. O exemplo mostra que o valor mínimo do quórum para o atendimento ao usuário é atualmente dois (2).
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }Altere o valor do serviço de quórum. Defina o valor mínimo do quórum para o serviço de quórum como um valor igual ou superior ao valor do serviço ao usuário. Este exemplo define o valor mínimo do quórum para o serviço de quórum como dois (2), o mesmo valor que foi definido para o serviço ao usuário no exemplo anterior.
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }Verifique as alterações. Este exemplo mostra que o valor mínimo do quórum agora é dois (2) para atendimento ao usuário e serviço de quórum.
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }
