本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudHSM CLI 中的 quorum 类别
在 CloudHSM CLI 中,quorum 是一组命令的父类别,当这些命令与 quorum 结合使用时,会创建特定于仲裁身份验证或 M of N 操作的命令。目前,该类别由token-sign子类别组成,该子类别包含其自己的命令。有关详细信息,请单击以下链接。
管理员服务:仲裁身份验证用于管理员特权服务,例如创建用户、删除用户、更改用户密码、设置仲裁值以及停用仲裁和 MFA 功能。
加密用户服务:法定身份验证用于与特定密钥关联的加密用户特权服务,例如使用密钥、sharing/unsharing a key, wrapping/unwrapping密钥签名和设置密钥的属性。关联密钥的法定值是在生成、导入或解开密钥时配置的。法定值必须等于或小于与该密钥关联的用户数,其中包括与之共享密钥的用户和密钥所有者。
每个服务类型都进一步细分为限定服务名称,其中包含一组特定的、可执行的仲裁支持服务操作。
| 服务名称 | 服务类型 | 服务操作 |
|---|---|---|
| 用户 | Admin |
|
| 仲裁 | Admin |
|
| cluster1 | Admin |
|
| 密钥管理 | 加密用户 |
|
| 密钥用法 | 加密用户 |
|
[1] 集群服务仅在 hsm2m.medium 上可用
相关 主题
