kuorum token-tanda menghasilkan - AWS CloudHSM
Jenis penggunaSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

kuorum token-tanda menghasilkan

Gunakan quorum token-sign generate perintah di CloudHSM CLI untuk menghasilkan token untuk layanan resmi kuorum.

Ada batasan untuk mendapatkan satu token aktif per pengguna per layanan pada cluster HSM untuk pengguna layanan dan kuorum.

catatan

Hanya admin yang dapat membuat token layanan.

Layanan Admin: Otentikasi kuorum digunakan untuk layanan istimewa admin seperti membuat pengguna, menghapus pengguna, mengubah kata sandi pengguna, mengatur nilai kuorum, dan menonaktifkan kemampuan kuorum dan MFA.

Setiap jenis layanan selanjutnya dipecah menjadi nama layanan yang memenuhi syarat, yang berisi serangkaian operasi layanan yang didukung kuorum tertentu yang dapat dilakukan.

Nama layanan Jenis layanan Operasi layanan
pengguna Admin

  • membuat pengguna

  • menghapus pengguna

  • perubahan-kata sandi pengguna

  • perubahan pengguna-mfa
kuorum Admin

  • tanda token kuorum set-quorum-value

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

  • Pengguna kripto (CU)

Sintaksis

aws-cloudhsm > help quorum token-sign generate 
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN> 

Options:
      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN> 
          Filepath where the unsigned token file will be written

Contoh

Perintah ini akan menulis satu token unsigned per HSM di cluster Anda ke file yang ditentukan oleh. token

contoh : Tulis satu token unsigned per HSM di klaster Anda
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Pendapat

<SERVICE>

Menentukan layanan resmi kuorum yang untuk menghasilkan token. Parameter ini diperlukan.

Nilai yang valid

  • user: Layanan manajemen pengguna yang digunakan untuk menjalankan operasi manajemen pengguna resmi kuorum.

  • kuorum: Layanan manajemen kuorum yang digunakan untuk menetapkan nilai kuorum resmi kuorum untuk layanan resmi kuorum apa pun.

  • registrasi: Menghasilkan token yang tidak ditandatangani untuk digunakan dalam mendaftarkan kunci publik untuk otorisasi kuorum.

Wajib: Ya

<TOKEN>

Filepath di mana file token unsigned akan ditulis.

Wajib: Ya

Topik terkait