Mettre à jour une valeur de quorum à l'aide du Cloud HSM CLI - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour une valeur de quorum à l'aide du Cloud HSM CLI

Utilisez la quorum token-sign set-quorum-value commande dans le cloud HSM CLI pour définir une nouvelle valeur de quorum pour un service autorisé par quorum.

Type utilisateur

Les utilisateurs suivants peuvent exécuter cette commande.

  • Administrateur

Syntaxe

aws-cloudhsm > help quorum token-sign set-quorum-value Set a quorum value Usage: quorum token-sign set-quorum-value [OPTIONS] --service <SERVICE> --value <VALUE> Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service <SERVICE> Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - cluster: Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration --value <VALUE> Value to set for service --approval <APPROVAL> Filepath of signed quorum token file to approve operation -h, --help Print help (see a summary with '-h')

Exemple

Dans l'exemple suivant, cette commande écrit un jeton non signé par élément de votre cluster HSM dans le fichier spécifié par jeton. Lorsque vous y êtes invité, signez les jetons du fichier.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2 { "error_code": 0, "data": "Set Quorum Value successful" }

Vous pouvez ensuite exécuter la commande list-quorum-values pour confirmer que la valeur du quorum pour le service de gestion du quorum a été définie :

hsm1.medium :

aws-cloudhsm > quorum token-sign list-quorum-values { "error_code": 0, "data": { "user": 1, "quorum": 2 } }

hsm2m.medium :

aws-cloudhsm > quorum token-sign list-quorum-values { "error_code": 0, "data": { "user": 1, "quorum": 2, "cluster": 1 } }

Arguments

<CLUSTER_ID>

ID du cluster sur lequel exécuter cette opération.

Obligatoire : si plusieurs clusters ont été configurés.

<APPROVAL>

Le chemin du fichier de jeton signé à approuver sur le. HSM

<SERVICE>

Spécifie le service autorisé par le quorum pour lequel générer un jeton. Ce paramètre est obligatoire. Pour plus d'informations sur les types et les noms de services, consultez la section Noms des services et types prenant en charge l'authentification par quorum.

Valeurs valides

  • user : le service de gestion des utilisateurs. Service utilisé pour exécuter les opérations de gestion des utilisateurs autorisés par quorum.

  • quorum : le service de gestion du quorum. Service utilisé pour définir les valeurs de quorum autorisées pour tout service autorisé par quorum.

  • cluster : service de gestion de cluster utilisé pour exécuter le quorum afin de gérer les configurations à l'échelle du cluster, telles que l'application du protocole MTLS, l'enregistrement et le désenregistrement du protocole MTLS.

  • registration : génère un jeton non signé à utiliser pour enregistrer une clé publique pour l'autorisation du quorum.

Obligatoire : oui

<VALUE>

Spécifie la valeur du quorum à définir. La valeur maximale du quorum est de huit (8).

Obligatoire : oui

Rubriques en relation