tanda token kuorum menghasilkan - AWS CloudHSM
Jenis penggunaSintaksisContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

tanda token kuorum menghasilkan

Gunakan quorum token-sign generate perintah di Cloud HSM CLI untuk menghasilkan token untuk layanan resmi kuorum.

Ada batasan untuk mendapatkan satu token aktif per pengguna per layanan pada HSM cluster untuk pengguna layanan dan kuorum.

catatan

Hanya admin yang dapat menghasilkan token layanan.

Layanan Admin: Otentikasi kuorum digunakan untuk layanan istimewa admin seperti membuat pengguna, menghapus pengguna, mengubah kata sandi pengguna, mengatur nilai kuorum, dan menonaktifkan kuorum dan kemampuan. MFA

Setiap jenis layanan selanjutnya dipecah menjadi nama layanan yang memenuhi syarat, yang berisi serangkaian operasi layanan yang didukung kuorum tertentu yang dapat dilakukan.

Nama layanan Jenis layanan Operasi layanan
user Admin

  • pengguna membuat

  • menghapus pengguna

  • perubahan kata sandi pengguna

  • perubahan pengguna-mfa
kuorum Admin

  • tanda token kuorum set-quorum-value
kluster 1 Admin

  • kluster mtls register-trust-anchor

  • kluster mtls deregister-trust-anchor

  • cluster mtls set-penegakan

[1] Layanan cluster tersedia secara eksklusif di hsm2m.medium

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Admin

  • Pengguna kripto (CU)

Sintaksis

aws-cloudhsm > help quorum token-sign generate
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error

      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - cluster: 
            Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN>
          Filepath where the unsigned token file will be written
  -h, --help                     Print help

Contoh

Perintah ini akan menulis satu token yang tidak ditandatangani per HSM cluster Anda ke file yang ditentukan olehtoken.

contoh : Tulis satu token yang tidak ditandatangani per HSM di cluster Anda
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Pendapat

<CLUSTER_ID>

ID cluster untuk menjalankan operasi ini pada.

Wajib: Jika beberapa cluster telah dikonfigurasi.

<SERVICE>

Menentukan layanan resmi kuorum untuk menghasilkan token. Parameter ini diperlukan.

Nilai yang valid

  • user: Layanan manajemen pengguna yang digunakan untuk menjalankan operasi manajemen pengguna resmi kuorum.

  • quorum: Layanan manajemen kuorum yang digunakan untuk menetapkan nilai kuorum resmi kuorum untuk setiap layanan resmi kuorum.

  • cluster: Layanan manajemen cluster yang digunakan untuk mengeksekusi kuorum untuk manajemen konfigurasi luas cluster seperti penegakan mtls, pendaftaran mtls dan deregistrasi mtls.

  • registrasi: Menghasilkan token yang tidak ditandatangani untuk digunakan dalam mendaftarkan kunci publik untuk otorisasi kuorum.

Wajib: Ya

<TOKEN>

Filepath tempat file token yang tidak ditandatangani akan ditulis.

Wajib: Ya

Topik terkait