quorum token-sign generate

Usa el quorum token-sign generate comando en Cloud HSM CLI para generar un token para un servicio autorizado por el quórum.

Existe un límite para obtener un token activo por usuario y servicio en un HSM clúster por usuario y quórum de servicios.

nota

Solo los administradores pueden generar un token de servicio.

Servicios de administración: la autenticación de quórum se utiliza para los servicios con privilegios de administrador, como la creación y eliminación de usuarios, el cambio de las contraseñas de los usuarios, la configuración de los valores de quórum y la desactivación del quórum y las capacidades. MFA

Además, cada tipo de servicio se divide en un nombre de servicio válido que contiene un conjunto específico de operaciones de servicio compatibles con cuórum que se pueden realizar.

Nombre del servicio	Tipo de servicio	Operaciones de servicio
usuario	Administrador	user create user delete user change-password user change-mfa
quorum	Administrador	signo simbólico de quórum set-quorum-value
grupo 1	Administrador	clúster mtls register-trust-anchor clúster mtls deregister-trust-anchor cumplimiento del conjunto mtls de clúster

[1] El servicio de clústeres está disponible exclusivamente en hsm2m.medium

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

• Administrador

• Usuario de criptografía (CU)

Sintaxis

aws-cloudhsm > help quorum token-sign generate
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN>
          Filepath where the unsigned token file will be written
  -h, --help                     Print help

Ejemplo

Este comando escribirá un token sin firmar por cada uno de sus clústeres HSM en el archivo especificado por. token

ejemplo : Escribe un token sin firmar por cada uno de tus HSM clústeres

aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<SERVICE>

Especifica el servicio autorizado de cuórum para el que se generará un token. Este parámetro es obligatorio.

Valores válidos

• usuario: el servicio de administración de usuarios que se utiliza para ejecutar las operaciones de administración de usuarios autorizadas por cuórum.

• cuórum: servicio de administración de quorum que se utiliza para establecer los valores de quorum autorizados para cualquier servicio autorizado de quorum.

• clúster: el servicio de administración de clústeres que se utiliza para ejecutar el quórum para las gestiones de configuración de todo el clúster, como la aplicación del mtls, el registro de mtls y la anulación del registro de mtls.

• registro: genera un token sin firmar que se utiliza para registrar una clave pública para la autorización del cuórum.

Obligatorio: sí

<TOKEN>

Ruta de archivo en la que se escribirá el archivo de token sin firmar.

Obligatorio: sí

Temas relacionados de

• Nombres y tipos de servicios que admiten la autenticación de cuórum