Type utilisateur Syntaxe Exemple Arguments Rubriques en relation

quorum token-sign generate

Utilisez la commande quorum token-sign generate de la CLI CloudHSM pour générer un jeton pour un service autorisé par quorum.

L'obtention d'un jeton actif par utilisateur et par service sur un cluster HSM est limitée pour l'utilisateur des services et le quorum.

Note

Seuls les administrateurs peuvent générer un jeton de service.

Services d'administrateur : l'authentification par quorum est utilisée pour les services dotés de privilèges d'administrateur tels que la création d'utilisateurs, la suppression d'utilisateurs, la modification des mots de passe des utilisateurs, la définition des valeurs de quorum et la désactivation des fonctionnalités de quorum et de MFA.

Chaque type de service est ensuite décomposé en un nom de service éligible, qui contient un ensemble spécifique d'opérations de service prises en charge par le quorum qui peuvent être effectuées.

Nom du service	Type de service	Opérations de service
utilisateur	Administrateur	créer un utilisateur supprimer un utilisateur modifier un mot de passe utilisateur modifier la MFA d’un utilisateur
quorum	Administrateur	signe du jeton quorum set-quorum-value

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

Administrateur
Utilisateur de chiffrement (CU)

Syntaxe


aws-cloudhsm > help quorum token-sign generate
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN>
          Filepath where the unsigned token file will be written
  -h, --help                     Print help

Exemple

Cette commande écrira un jeton non signé par HSM de votre cluster dans le fichier spécifié par token.

Exemple : écrivez un jeton non signé par HSM dans votre cluster


aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Arguments

<CLUSTER_ID>

ID du cluster sur lequel exécuter cette opération.

Obligatoire : si plusieurs clusters ont été configurés.

<SERVICE>

Spécifie le service autorisé par le quorum pour lequel générer un jeton. Ce paramètre est obligatoire.

Valeurs valides

utilisateur : service de gestion des utilisateurs utilisé pour exécuter les opérations de gestion des utilisateurs autorisés par quorum.

quorum : service de gestion du quorum utilisé pour définir les valeurs de quorum autorisées pour tout service autorisé par quorum.

enregistrement : génère un jeton non signé à utiliser lors de l'enregistrement d'une clé publique pour l'autorisation du quorum.

Obligatoire : oui

<TOKEN>

Chemin de fichier dans lequel le fichier de jeton non signé sera écrit.

Obligatoire : oui

Rubriques en relation

Noms et types de services prenant en charge l'authentification par quorum

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

supprimer

liste