本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Cloud 更新量值HSM CLI
使用 CloudHSM 中的 quorum token-sign set-quorum-value命令CLI,為法定授權服務設定新的法定值。
使用者類型
下列使用者可以執行此命令。
-
管理員
語法
aws-cloudhsm >help quorum token-sign set-quorum-valueSet a quorum value Usage: quorum token-sign set-quorum-value [OPTIONS] --service<SERVICE>--value<VALUE>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service<SERVICE>Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration --value<VALUE>Value to set for service --approval<APPROVAL>Filepath of signed quorum token file to approve operation -h, --help Print help (see a summary with '-h')
範例
在下列範例中,此命令會將叢集HSM中的每個未簽署權杖寫入權杖指定的檔案。當系統提示您時,請在檔案中簽署權杖。
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set Quorum Value successful" }
然後,您可以執行 list-quorum-values 命令來確認規定人數管理服務的規定人數值已設定完成。
hsm1.medium:
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 1, "quorum": 2 } }
hsm2m.medium:
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 1, "quorum": 2, "cluster": 1 } }
引數
<CLUSTER_ID>-
執行此操作的叢集 ID。
必要:如果已設定多個叢集。
<APPROVAL>-
要在 上核准之已簽署權杖檔案的檔案路徑HSM。
<SERVICE>-
指定要產生字符的規定人數授權服務。此為必要參數。如需有關服務類型和名稱的詳細資訊,請參閱支援規定人數身分驗證的服務名稱和類型。
有效值
使用者:使用者管理服務。用於執行規定人數授權的使用者管理操作的服務。
規定人數:規定人數管理服務。用於為任何規定人數授權服務而設定規定人數授權的規定人數值。
叢集 :用於執行 mtls 強制執行、mtls 註冊和 mtls 取消註冊等叢集範圍組態管理的法定數量的叢集管理服務。
登記:產生一個未簽署權杖,用於登記規定人數授權的公有金錀。
必要:是
<VALUE>-
指要設定的規定人數值。最大規定人數值為八 (8)。
必要:是
相關主題
