使用 CloudHSM CLI 更新仲裁值
使用 CloudHSM CLI 中的 quorum token-sign set-quorum-value 命令为仲裁授权服务设置新的仲裁值。
用户类型
以下用户均可运行此命令。
-
Admin
语法
aws-cloudhsm >help quorum token-sign set-quorum-valueSet a quorum value Usage: quorum token-sign set-quorum-value [OPTIONS] --service<SERVICE>--value<VALUE>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service<SERVICE>Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration --value<VALUE>Value to set for service --approval<APPROVAL>Filepath of signed quorum token file to approve operation -h, --help Print help (see a summary with '-h')
示例
在下面的示例中,此命令会将集群中每个 HSM 的一个未签名令牌写入令牌指定的文件中。出现系统提示时,对文件中的令牌签名。
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set Quorum Value successful" }
然后,您可以运行 list-quorum-values 命令来确认是否已设置仲裁管理服务的仲裁值:
hsm1.medium:
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 1, "quorum": 2 } }
hsm2m.medium:
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 1, "quorum": 2, "cluster": 1 } }
参数
<CLUSTER_ID>-
要运行此操作的集群的 ID。
必需:如果已配置多个集群。
<APPROVAL>-
要在 HSM 上批准已签名令牌文件的文件路径。
<SERVICE>-
指定要为其生成令牌的仲裁授权服务。此参数为必需参数。有关服务类型和名称的更多信息,请参阅 支持仲裁身份验证的服务名称和类型。
有效值
用户:用户管理服务。用于执行仲裁授权用户管理操作的服务。
仲裁:仲裁管理服务。用于为任何仲裁授权服务设置仲裁授权仲裁值的服务。
cluster:用于执行集群范围配置管理(如 mtls 强制执行、mtls 注册和 mtls 取消注册)仲裁的集群管理服务。
注册:生成用于注册仲裁授权公有密钥的未签名令牌。
必需:是
<VALUE>-
指定要设置的仲裁值。最大仲裁值为八 (8)。
必需:是
相关 主题
