Tipo de usuario Sintaxis Ejemplo Argumentos Temas relacionados de

user change-quorum token-sign register

Utilice el comando user change-quorum token-sign register de la CLI de CloudHSM para registrar la estrategia de cuórum con firma simbólica para un usuario administrador.

Tipo de usuario

Los usuarios siguientes pueden ejecutar este comando.

Administrador

Sintaxis


aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --cluster-id <CLUSTER_ID>      Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key
  -h, --help Print help (see a summary with '-h')

Ejemplo

Para ejecutar este comando, tendrá que iniciar sesión como el usuario para el que desea register quorum token-sign.


aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

El comando user change-quorum token-sign register registrará su clave pública en el HSM. Como resultado, lo calificará como aprobador de cuórum para las operaciones que requieren cuórum y que requieren que un usuario obtenga las firmas de cuórum para alcanzar el umbral de cuórum necesario.


aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile \
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Ahora puede ejecutar el comando user list y confirmar que se ha registrado el cuórum token-sign para este usuario.


aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<PUBLIC-KEY>

Ruta de acceso al archivo PEM de clave pública.

Obligatorio: sí

<SIGNED-TOKEN>

Ruta de acceso al archivo con token firmado por la clave privada del usuario.

Obligatorio: sí

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

token-sign

créate