Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier la valeur minimale du quorum pour les administrateurs
Après avoir défini la valeur minimale du quorum de sorte que les administrateurs puissent utiliser l'authentification par quorum, vous pouvez souhaiter modifier la valeur minimale du quorum. Le HSM vous permet de modifier la valeur minimale du quorum uniquement lorsque le nombre d'approbateurs est égal ou supérieur à la valeur minimale du quorum. Par exemple, si la valeur minimale du quorum est deux (2), au moins deux (2) administrateurs doivent donner leur approbation pour une modification de la valeur minimale du quorum.
Note
La valeur de quorum du service utilisateur doit toujours être inférieure à la valeur de quorum du service de quorum. Pour plus d'informations sur les noms de service, tels que le service quorum et le service utilisateur, veuillez consulter Noms et types de services prenant en charge l'authentification par quorum.
Pour obtenir l'approbation du quorum en vue de modifier la valeur minimale du quorum, vous avez besoin d'un jeton de quorum pour le quorum service utilisant la commande quorum token-sign set-quorum-value. Pour générer un jeton de quorum pour le quorum service utilisant la commande quorum token-sign set-quorum-value, le service de quorum doit être supérieur à un (1). Cela signifie que, avant de pouvoir modifier la valeur minimale du quorum pour le service d’utilisateur, vous devrez peut-être modifier la valeur minimale du quorum pour service de quorum.
Pour modifier la valeur minimale du quorum pour les administrateurs
-
Utilisez la commande suivante pour démarrer le mode interactif de la CLI CloudHSM.
-
Utilisez la commande login et connectez-vous au cluster en tant qu'administrateur.
aws-cloudhsm>login --username<admin>--role admin -
Utilisez la commande quorum token-sign list-quorum-values pour obtenir la valeur minimale du quorum pour tous les noms de service. Pour de plus amples informations, consultez l’exemple ci-dessous.
-
Si la valeur minimale du quorum pour le service de quorum est inférieure à celle pour le service d’utilisateur, utilisez la commande quorum token-sign set-quorum-value pour modifier la valeur spécifiée pour le service de quorum. Changez la valeur pour le service de quorum sur un (1) qui est une valeur égale ou supérieure à celle utilisée pour le service d’utilisateur. Pour plus d'informations, consultez l'exemple suivant.
-
Générez un jeton de quorum, en veillant à spécifier le service de quorum en tant que service pour lequel vous pouvez utiliser le jeton.
-
Obtenir des approbations (signatures) de la part d'autres administrateurs.
-
Utilisez la commande quorum token-sign set-quorum-value pour obtenir la valeur minimale du quorum pour le service d’utilisateur.
Exemple - Obtenir des valeurs minimale de quorum et modifier la valeur pour le service de quorum
L'exemple de commande suivant montre que la valeur minimale du quorum pour le service d’utilisateur est actuellement deux (2).
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }
Pour modifier la valeur minimale du quorum pour le service de quorum, utilisez la commande quorum token-sign set-quorum-value pour définir une valeur égale ou supérieure à celle utilisée pour le service d’utilisateur. L'exemple suivant définit la valeur minimale du quorum pour le service de quorum à deux (2), valeur identique à celle définie pour le service d’utilisateur.
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }
Les commandes suivantes montrent que la valeur minimale du quorum est désormais deux (2) pour le service d’utilisateur et le service de quorum.
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }
