Den Quorum-Mindestwert für Admins ändern

Nachdem Sie den Quorum-Mindestwert festgelegt haben, sodass Admins die Quorum-Authentifizierung verwenden können, können Sie den Quorum-Mindestwert ändern. Das HSM lässt nur eine Änderung des Quorum-Mindestwerts zu, wenn die Anzahl der Genehmiger gleich oder höher als der aktuelle Quorum-Mindestwert ist. Beispiel: Wenn der Quorum-Mindestwert zwei (2) beträgt, genehmigen mindestens zwei (2) Admins die Änderung des Quorum-Mindestwerts.

Anmerkung

Der Quorumwert des Benutzerdienstes muss immer kleiner als der Quorumwert des Quorumdienstes sein. Informationen zu Dienstnamen wie Quorumdienst und Benutzerdienst finden Sie unter Namen und Typen von Diensten, die die Quorum-Authentifizierung unterstützen.

Um die Zustimmung des Quorums zur Änderung des Quorum-Mindestwerts zu erhalten, benötigen Sie ein Quorum-Token für den quorum service, der den quorum token-sign set-quorum-value-Befehl verwendet. Um ein Quorum-Token für den quorum service zu generieren, der den quorum token-sign set-quorum-value-Befehl verwendet, muss der Quorumdienst höher als eins (1) sein. Das heißt, bevor Sie den Quorum-Mindestwert für den Benutzerdienst ändern können, müssen Sie möglicherweise den Quorum-Mindestwert für den Quorum-Dienst ändern.

Um den Quorum-Mindestwert für Admins ändern

Verwenden Sie den folgenden Befehl, um den interaktiven CloudHSM-CLI-Modus zu starten.

Verwenden Sie den login-Befehl und melden Sie sich beim Cluster als Administrator an.
```
aws-cloudhsm>login --username <admin> --role admin
```
Verwenden Sie den quorum token-sign list-quorum-values-Befehl, um die Quorum-Mindestwerte für alle Dienstnamen abzurufen. Weitere Informationen finden Sie im folgenden Beispiel.
Wenn der Mindestwert für den Quorum-Dienst niedriger ist als der Wert für den Benutzerdienst, verwenden Sie den quorum token-sign set-quorum-value-Befehl, um den Wert für den Quorum-Dienst zu ändern. Ändern Sie den Wert für den Quorum-Dienst auf einen Wert (1), der gleich oder höher ist als der Wert für den Benutzerdienst. Weitere Informationen finden Sie im folgenden Beispiel.
Erzeugen Sie ein Quorum-Token und achten Sie darauf, dass Sie den Quorum-Dienst als den Dienst angeben, für den Sie das Token verwenden können.
Erhalten von Genehmigungen (Signaturen) von anderen Admins.
Genehmigen Sie das Token auf dem AWS CloudHSM Cluster und führen Sie einen Benutzerverwaltungsvorgang aus. .
Verwenden Sie den quorum token-sign set-quorum-value-Befehl, um den Quorum-Mindestwert für den Benutzerdienst zu ändern.

Beispiel – Quorum-Mindestwerte abrufen und den Wert für den Quorum-Dienst ändern

Der folgende Beispielbefehl zeigt, dass der Quorum-Mindestwert für den Benutzerdienst derzeit zwei (2) beträgt.


aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

Um den Quorum-Mindestwert für den Quorum-Dienst zu ändern, verwenden Sie den quorum token-sign set-quorum-value-Befehl und stellen einen Wert ein, der gleich oder höher ist als der Wert für den Benutzerdienst. Im folgenden Beispiel wird der Quorum-Mindestwert für den Quorum-Dienst auf zwei (2) gesetzt, derselbe Wert, der auch für den Benutzerdienst festgelegt wurde.


aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2{
  "error_code": 0,
  "data": "Set quorum value successful"
}

Der folgende Befehl zeigt, dass der Quorum-Mindestwert jetzt zwei (2) für den Benutzerdienst und den Quorumdienst beträgt.


aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Quorum verwenden (M von N)

Verwenden von CMU