變更使用 CloudHSM CLI 的 AWS CloudHSM 規定人數最小值 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更使用 CloudHSM CLI 的 AWS CloudHSM 規定人數最小值

設定 CloudHSM 管理員規定人數最小值之後,您可能需要調整規定人數最小值。HSM 只有在核准者數目符合或超過目前值時,才允許變更規定人數最小值。例如,如果規定人數最小值為兩 (2) 個,則至少兩 (2) 個管理員必須核准任何變更。

注意

使用者服務的規定人數值必須永遠小於規定人數服務的規定人數值。如需服務名稱的資訊,請參閱 支援使用 CloudHSM CLI 進行規定人數身分驗證 AWS CloudHSM 的服務名稱和類型

若要取得規定人數核准來變更規定人數最小值,您需要規定人數權杖來用於使用 quorum token-sign set-quorum-value 命令的 quorum service。若要為使用 quorum token-sign set-quorum-value 命令的 quorum service 產生規定人數權杖,規定人數服務必須大於一 (1)。這表示您可能需要變更規定人數服務 的規定人數最小值才能變更使用者服務的規定人數最小值。

變更管理員規定人數最小值的步驟

  1. 啟動 CloudHSM CLI 互動式模式。

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. 以管理員身分登入叢集:

    aws-cloudhsm>login --username <admin> --role admin

  3. 檢查目前的規定人數最小值:

    aws-cloudhsm>quorum token-sign list-quorum-values

  4. 如果規定人數服務的規定人數最小值低於使用者服務的值,請變更規定人數服務值:

    aws-cloudhsm>quorum token-sign set-quorum-value --service quorum --value 3

  5. 產生規定人數服務的規定人數字符

  6. 向其他管理員取得核准 (簽章)

  7. CloudHSM 叢集上核准權杖,並執行使用者管理操作。

  8. 變更使用者服務的規定人數最小值:

    aws-cloudhsm>quorum token-sign set-quorum-value
範例 調整規定人數服務最小值

  1. 檢查目前值。此範例顯示使用者服務的規定人數最小值目前為兩 (2) 個。

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

  2. 變更規定人數服務值。將規定人數服務的規定人數最小值設定為等於或高於使用者服務值的值。此範例會將規定人數服務的規定人數最小值設定為兩個 (2),與先前範例中為使用者服務設定的相同值。

    aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set quorum value successful"
}

  3. 驗證變更。此範例顯示使用者服務和規定人數服務的規定人數最小值現在是兩 (2) 個。

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}