Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cambiar el valor mínimo de quórum para AWS CloudHSM usar Cloud HSM CLI
Después de establecer el valor mínimo de quórum para que los AWS CloudHSM administradores puedan usar la autenticación de quórum, es posible que desee cambiar el valor mínimo de quórum. HSMEsto le permite cambiar el valor mínimo del quórum solo cuando el número de aprobadores es igual o superior al valor mínimo del quórum actual. Por ejemplo, si el valor mínimo del cuórum es dos (2), al menos dos (2) administradores deben aprobar el cambio del valor mínimo del cuórum.
nota
El valor de cuórum del servicio de usuario siempre debe ser inferior al valor de cuórum del servicio de cuórum. Para obtener información sobre los nombres de los servicios, como el servicio de cuórum y el servicio de usuario, consulte Nombres y tipos AWS CloudHSM de servicios compatibles para la autenticación de quórum con Cloud HSM CLI.
Para obtener aprobación de cuórum para cambiar el valor mínimo de cuórum, necesita un token de cuórum para quorum service usando el comando quorum token-sign set-quorum-value. Para generar un token de cuórum para el quorum service que utiliza el comando quorum token-sign set-quorum-value, el servicio de cuórum debe ser superior a uno (1). Esto significa que antes de que pueda cambiar el valor mínimo de cuórum para el servicio de usuario, puede que necesite cambiar el valor mínimo de cuórum para el servicio de cuórum.
Cómo cambiar el valor mínimo de cuórum para los administradores
-
Utilice el siguiente comando para iniciar el modo interactivo en la nube HSMCLI.
-
Ejecute el comando login e inicie sesión en el clúster como administrador.
aws-cloudhsm>login --username<admin>--role admin -
Utilice el comando quorum token-sign list-quorum-values para obtener los valores mínimos de cuórum para todos los nombres de servicio. Para más información, consulte el ejemplo siguiente.
-
Si el valor mínimo de quórum para el servicio de quórum es inferior al valor para el servicio de usuario, utilice el comando quorum token-sign set-quorum-value para cambiar el valor para el servicio de cuórum. Cambie el valor del servicio de cuórum a uno (1) que sea igual o superior al valor del servicio de usuario. Para obtener más información, consulte el siguiente ejemplo.
-
Genere un token de cuórum, teniendo cuidado de especificar el servicio de cuórum como el servicio para el que puede utilizar el token.
-
Apruebe el token en el AWS CloudHSM clúster y ejecute una operación de administración de usuarios. .
-
Utilice el comando quorum token-sign set-quorum-value para cambiar el valor mínimo de cuórum del servicio.
ejemplo : obtener los valores mínimos de cuórum y cambiar el valor del servicio de quórum.
El siguiente comando de ejemplo muestra que el valor mínimo de cuórum para el servicio al usuario es actualmente dos (2).
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }
Para cambiar el valor mínimo de cuórum para el servicio de cuórum, utilice el comando, quorum token-sign set-quorum-value estableciendo un valor que sea igual o superior al valor para el servicio de usuario. El siguiente ejemplo establece el valor mínimo de cuórum para el servicio de cuórum en dos (2), el mismo valor que se establece para el servicio de usuario.
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }
El siguiente comando muestra que el valor mínimo de quórum es ahora dos (2) para el servicio de usuario y el servicio de cuórum.
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }
