tanda token kuorum menghasilkan - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

tanda token kuorum menghasilkan

Gunakan quorum token-sign generate perintah di CloudHSM CLI untuk menghasilkan token untuk layanan resmi kuorum.

Ada batasan untuk mendapatkan satu token aktif per pengguna per layanan pada cluster HSM untuk pengguna layanan dan kuorum.

catatan

Hanya admin yang dapat menghasilkan token layanan.

Layanan Admin: Otentikasi kuorum digunakan untuk layanan istimewa admin seperti membuat pengguna, menghapus pengguna, mengubah kata sandi pengguna, mengatur nilai kuorum, dan menonaktifkan kemampuan kuorum dan MFA.

Setiap jenis layanan selanjutnya dipecah menjadi nama layanan yang memenuhi syarat, yang berisi serangkaian operasi layanan yang didukung kuorum tertentu yang dapat dilakukan.

Nama layanan Jenis layanan Operasi layanan
user Admin
  • pengguna membuat

  • menghapus pengguna

  • perubahan kata sandi pengguna

  • perubahan pengguna-mfa

kuorum Admin
  • tanda token kuorum set-quorum-value

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

  • Pengguna kripto (CU)

Sintaksis

aws-cloudhsm > help quorum token-sign generate Generate a token Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN> Options: --cluster-id <CLUSTER_ID> Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --service <SERVICE> Service the token will be used for Possible values: - user: User management service is used for executing quorum authenticated user management operations - quorum: Quorum management service is used for setting quorum values for any quorum service - registration: Registration service is used for registering a public key for quorum authentication --token <TOKEN> Filepath where the unsigned token file will be written -h, --help Print help

Contoh

Perintah ini akan menulis satu token yang tidak ditandatangani per HSM di cluster Anda ke file yang ditentukan oleh. token

contoh : Tulis satu token yang tidak ditandatangani per HSM di cluster Anda
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile { "error_code": 0, "data": { "filepath": "/home/tfile" } }

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<SERVICE>

Menentukan layanan resmi kuorum untuk menghasilkan token. Parameter ini diperlukan.

Nilai yang valid

  • user: Layanan manajemen pengguna yang digunakan untuk menjalankan operasi manajemen pengguna resmi kuorum.

  • quorum: Layanan manajemen kuorum yang digunakan untuk menetapkan nilai kuorum resmi kuorum untuk setiap layanan resmi kuorum.

  • registrasi: Menghasilkan token yang tidak ditandatangani untuk digunakan dalam mendaftarkan kunci publik untuk otorisasi kuorum.

Wajib: Ya

<TOKEN>

Filepath tempat file token yang tidak ditandatangani akan ditulis.

Wajib: Ya

Topik terkait