本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生规定人數字符簽署
使用 Cloud HSM CLI 中的quorum token-sign generate命令為仲裁授權服務產生權杖。
對於服務使用者和仲裁,HSM叢集上每個服務的每個使用者都有一個使用中權杖是有限制的。
注意
只有管理員可以產生一個服務權杖。
管理員服務:仲裁驗證用於管理員權限的服務,例如建立使用者、刪除使用者、變更使用者密碼、設定法定值,以及停用仲裁和MFA功能。
每種服務類型都會進一步細分為合格的服務名稱,這包含一組特定的可執行法定人數支援的服務操作。
| 服務名稱 | 服務類型 | 服務操作 |
|---|---|---|
| 使用者 | 管理員 |
|
| 規定人數 | 管理員 |
|
| 集群 1 | 管理員 |
|
[1] 群集服務僅在 hsm2m 上提供。
使用者類型
下列使用者可以執行此命令。
-
管理員
-
加密使用者 (CU)
語法
aws-cloudhsm >help quorum token-sign generateGenerate a token Usage: quorum token-sign generate --service<SERVICE>--token<TOKEN>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service<SERVICE>Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration - registration: Registration service is used for registering a public key for quorum authentication --token<TOKEN>Filepath where the unsigned token file will be written -h, --help Print help
範例
此命令會將每個群集HSM中的一個未簽名令牌寫入指定的文件中token。
範例 :每個群集中寫入一個未簽名HSM的令牌
aws-cloudhsm >quorum token-sign generate --service user --token /home/tfile{ "error_code": 0, "data": { "filepath": "/home/tfile" } }
引數
<CLUSTER_ID>-
執行此作業的叢集識別碼。
必要:如果已設定多個叢集。
<SERVICE>-
指定要產生字符的規定人數授權服務。此為必要參數。
有效值
使用者:指使用者管理服務,用於執行規定人數授權的使用者管理操作。
規定人數:指規定人數管理服務,用於為任何規定人數授權服務設定規定人數授權的規定人數值。
叢集:叢集管理服務,用於針對 mtls 強制執行、mtls 註冊和 mtls 取消註冊等叢集範圍組態管理執行仲裁。
登記:產生一個未簽署權杖,用於登記規定人數授權的公有金錀。
必要:是
<TOKEN>-
將寫入未簽署權杖檔案的檔案路徑。
必要:是
相關主題
