Nomes e tipos AWS CloudHSM de serviços compatíveis para autenticação de quórum com o CloudHSM CLI

Serviços administrativos: a autenticação de quórum é usada para serviços com privilégios administrativos, como criar usuários, excluir usuários, alterar senhas de usuários, definir valores de quórum e desativar recursos de quórum e MFA.

Serviços de criptografia para usuários: a autenticação de quórum é usada para serviços privilegiados de usuários criptográficos associados a uma chave específica, como assinar com uma chave, uma chave e definir o atributo de sharing/unsharing a key, wrapping/unwrapping uma chave. O valor do quorum de uma chave associada é configurado quando a chave é gerada, importada ou desempacotada. O valor do quórum deve ser igual ou menor que o número de usuários aos quais a chave está associada, o que inclui usuários com os quais a chave é compartilhada e o proprietário da chave.

Cada tipo de serviço é subdividido em um nome de serviço qualificado, que contém um conjunto específico de operações de serviço suportadas por quórum que podem ser executadas.

Nome do serviço	Tipo de serviço	Operações de serviço
usuário	Administrador	criar usuário excluir usuário alterar senha de usuário user change-mfa
quorum	Administrador	sinal simbólico de quórum set-quorum-value
cluster¹	Administrador	cluster mtls register-trust-anchor cluster mtls deregister-trust-anchor cluster mtls set-enforcement
gerenciamento de chaves	Usuário criptográfico	envoltório de chaves chave: desembrulhar compartilhamento de chaves descompartilhar chave atributo do conjunto de chaves
uso de chaves	Usuário criptográfico	sinal chave

[1] O serviço de cluster está disponível exclusivamente em instâncias hsm2m.medium

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Processo de autenticação de quórum

Configuração pela primeira vez