Alterar o valor mínimo do quórum para o AWS CloudHSM usando a CLI do CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar o valor mínimo do quórum para o AWS CloudHSM usando a CLI do CloudHSM

Depois de definir o valor mínimo do quórum para administradores do CloudHSM, talvez seja necessário ajustar o valor mínimo do quórum. O HSM permite alterações no valor mínimo do quórum somente quando o número de aprovadores atinge ou excede o valor atual. Por exemplo, com um valor mínimo de quórum de dois (2), pelo menos dois (2) administradores devem aprovar todas as alterações.

nota

O valor do quórum do serviço ao usuário deve sempre ser menor que o valor do quórum do serviço de quórum. Para obter informações sobre nomes de serviços, consulteNomes e tipos AWS CloudHSM de serviços compatíveis para autenticação de quórum com o CloudHSM CLI.

Para obter a aprovação do quorum para alterar o valor mínimo do quorum, você precisa de um token de quorum para quorum service usando o comando quorum token-sign set-quorum-value. Para gerar um token de quórum para o quorum service usando o comando quorum token-sign set-quorum-value, o serviço de quórum deve ser maior que um (1). Isso significa que, antes que você possa alterar o valor mínimo de quorum para o serviço ao usuário, talvez seja necessário alterar o valor mínimo do serviço ao quorum.

Etapas para alterar o valor mínimo do quórum para administradores

  1. Inicie o modo interativo da CLI do CloudHSM.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Faça login no cluster como administrador:

    aws-cloudhsm>login --username <admin> --role admin

  3. Verifique os valores mínimos do quórum atual:

    aws-cloudhsm>quorum token-sign list-quorum-values

  4. Se o valor mínimo do quórum para o serviço de quórum for menor que o valor para o serviço do usuário, altere o valor do serviço de quórum:

    aws-cloudhsm>quorum token-sign set-quorum-value --service quorum --value 3

  5. Gere um token de quórum para o serviço de quórum.

  6. Obtenha aprovações (assinaturas) de outros admins.

  7. Aprove o token no cluster do CloudHSM e execute uma operação de gerenciamento de usuários. .

  8. Altere o valor mínimo do quórum para o serviço ao usuário:

    aws-cloudhsm>quorum token-sign set-quorum-value
exemplo Ajustando os valores mínimos do serviço de quórum

  1. Verifique os valores atuais. O exemplo mostra que o valor mínimo do quórum para o atendimento ao usuário é atualmente dois (2).

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

  2. Altere o valor do serviço de quórum. Defina o valor mínimo do quórum para o serviço de quórum como um valor igual ou superior ao valor do serviço ao usuário. Este exemplo define o valor mínimo do quórum para o serviço de quórum como dois (2), o mesmo valor que foi definido para o serviço ao usuário no exemplo anterior.

    aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set quorum value successful"
}

  3. Verifique as alterações. Este exemplo mostra que o valor mínimo do quórum agora é dois (2) para atendimento ao usuário e serviço de quórum.

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}