本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Cloud 產生法定權杖HSM CLI
使用 CloudHSM 中的 quorum token-sign generate命令CLI,為法定授權服務產生權杖。
對於服務使用者和數量,叢集上的每個HSM服務每個使用者只能取得一個作用中權杖。
注意
只有管理員可以產生一個服務權杖。
Admin Services:Quorum 身分驗證用於管理權限服務,例如建立使用者、刪除使用者、變更使用者密碼、設定法定人數值,以及停用法定人數和MFA功能。
每種服務類型都會進一步細分為合格的服務名稱,這包含一組特定的可執行法定人數支援的服務操作。
| 服務名稱 | 服務類型 | 服務操作 |
|---|---|---|
| 使用者 | 管理員 |
|
| 規定人數 | 管理員 |
|
| cluster1 | 管理員 |
|
【1】 叢集服務僅在 hsm2m.medium 上提供
使用者類型
下列使用者可以執行此命令。
-
管理員
-
加密使用者 (CU)
語法
aws-cloudhsm >help quorum token-sign generateGenerate a token Usage: quorum token-sign generate --service<SERVICE>--token<TOKEN>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service<SERVICE>Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration - registration: Registration service is used for registering a public key for quorum authentication --token<TOKEN>Filepath where the unsigned token file will be written -h, --help Print help
範例
此命令會將叢集HSM中的每個 一個未簽章權杖寫入 指定的檔案token。
範例 :每個叢集HSM寫入一個未簽署的權杖
aws-cloudhsm >quorum token-sign generate --service user --token /home/tfile{ "error_code": 0, "data": { "filepath": "/home/tfile" } }
引數
<CLUSTER_ID>-
執行此操作的叢集 ID。
必要:如果已設定多個叢集。
<SERVICE>-
指定要產生字符的規定人數授權服務。此為必要參數。
有效值
使用者:指使用者管理服務,用於執行規定人數授權的使用者管理操作。
規定人數:指規定人數管理服務,用於為任何規定人數授權服務設定規定人數授權的規定人數值。
叢集 :用於執行 mtls 強制執行、mtls 註冊和 mtls 取消註冊等叢集範圍組態管理的法定數量的叢集管理服務。
登記:產生一個未簽署權杖,用於登記規定人數授權的公有金錀。
必要:是
<TOKEN>-
將寫入未簽署權杖檔案的檔案路徑。
必要:是
相關主題
