Tipo de usuario Sintaxis Ejemplo Argumentos Temas relacionados de

signo simbólico de quórum set-quorum-value

Usa el quorum token-sign set-quorum-value comando en Cloud HSM CLI para establecer un nuevo valor de quórum para un servicio autorizado de quórum.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

Administrador

Sintaxis


aws-cloudhsm > help quorum token-sign set-quorum-value
Set a quorum value

Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration

      --value <VALUE>
          Value to set for service

      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation

  -h, --help
          Print help (see a summary with '-h')

Ejemplo

En el siguiente ejemplo, este comando escribe un token sin firmar por cada elemento del clúster HSM en el archivo especificado por el token. Cuando se le solicite, firme los tokens del archivo.


aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set Quorum Value successful"
}

A continuación, puede ejecutar el comando list-quorum-values para confirmar que se ha definido el valor de cuórum para el servicio de administración de cuórum:

hsm1.medium:


aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2
  }
}

hsm2 m. Medio:


aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 1,
    "quorum": 2,
    "cluster": 1
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<APPROVAL>

La ruta de archivo del archivo de token firmado que se va a aprobar en. HSM

<SERVICE>

Especifica el servicio autorizado de cuórum para el que se generará un token. Este parámetro es obligatorio. Para obtener más información sobre los tipos y nombres de servicio, consulte Nombres y tipos de servicios que admiten la autenticación de cuórum.

Valores válidos

user: servicio de gestión de usuarios. Servicio usado para ejecutar las operaciones de administración de usuarios autorizadas por cuórum.

cuórum: servicio de gestión de cuórum. Servicio usado para definir los valores de cuórum autorizado para cualquier servicio autorizado por cuórum.

clúster: el servicio de administración de clústeres que se utiliza para ejecutar el quórum para las gestiones de configuración de todo el clúster, como la aplicación del mtls, el registro y la anulación del registro del mtls.

registration: genera un token sin firmar para usarlo al registrar una clave pública para la autorización de cuórum.

Obligatorio: sí

<VALUE>

Especifica el valor de cuórum que se va a definir. El valor máximo de cuórum es ocho (8).

Obligatorio: sí

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

list-timeouts

set-timeout