Mengubah nilai minimum kuorum untuk admin - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah nilai minimum kuorum untuk admin

Setelah Anda menetapkan nilai minimum kuorum sehingga admin dapat menggunakan otentikasi kuorum, Anda mungkin ingin mengubah nilai minimum kuorum. HSM memungkinkan Anda mengubah nilai minimum kuorum hanya jika jumlah pemberi persetujuan sama atau lebih tinggi dari nilai minimum kuorum saat ini. Misalnya, jika nilai minimum kuorum adalah dua (2), setidaknya dua (2) admin harus menyetujui untuk mengubah nilai minimum kuorum.

catatan

Nilai kuorum layanan pengguna harus selalu kurang dari nilai kuorum layanan kuorum. Untuk informasi tentang nama layanan, seperti layanan kuorum dan layanan pengguna, lihat. Nama dan jenis layanan yang mendukung otentikasi kuorum

Untuk mendapatkan persetujuan kuorum untuk mengubah nilai minimum kuorum, Anda memerlukan token kuorum untuk menggunakan perintah. quorum service quorum token-sign set-quorum-value Untuk menghasilkan token kuorum untuk untuk quorum service menggunakan quorum token-sign set-quorum-value perintah, layanan kuorum harus lebih tinggi dari satu (1). Ini berarti bahwa sebelum Anda dapat mengubah nilai minimum kuorum untuk layanan pengguna, Anda mungkin perlu mengubah nilai minimum kuorum untuk layanan kuorum.

Untuk mengubah nilai minimum kuorum bagi admin

  1. Gunakan perintah berikut untuk memulai mode interaktif CloudHSM CLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Gunakan login perintah dan masuk ke cluster sebagai admin.

    aws-cloudhsm>login --username <admin> --role admin

  3. Gunakan quorum token-sign list-quorum-values perintah untuk mendapatkan nilai minimum kuorum untuk semua nama layanan. Untuk informasi lebih lanjut, lihat contoh di bawah ini.

  4. Jika nilai minimum kuorum untuk layanan kuorum lebih rendah dari nilai untuk layanan pengguna, gunakan quorum token-sign set-quorum-value perintah untuk mengubah nilai layanan kuorum. Ubah nilai layanan kuorum menjadi satu (1) yang sama atau lebih tinggi dari nilai layanan pengguna. Untuk informasi selengkapnya, lihat contoh berikut.

  5. Hasilkan token kuorum, berhati-hatilah untuk menentukan layanan kuorum sebagai layanan yang dapat Anda gunakan tokennya.

  6. Dapatkan persetujuan (tanda tangan) dari admin lain.

  7. Menyetujui token pada AWS CloudHSM cluster dan menjalankan operasi manajemen pengguna. .

  8. Gunakan quorum token-sign set-quorum-value perintah untuk mengubah nilai minimum kuorum untuk layanan pengguna.

contoh — Dapatkan nilai minimum kuorum dan ubah nilai untuk layanan kuorum

Contoh perintah berikut menunjukkan bahwa nilai minimum kuorum untuk layanan pengguna saat ini dua (2).

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

Untuk mengubah nilai minimum kuorum untuk layanan kuorum, gunakan quorum token-sign set-quorum-value perintah, setel nilai yang sama atau lebih tinggi dari nilai untuk layanan pengguna. Contoh berikut menetapkan nilai minimum kuorum untuk layanan kuorum menjadi dua (2), nilai yang sama yang ditetapkan untuk layanan pengguna.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2{
  "error_code": 0,
  "data": "Set quorum value successful"
}

Perintah berikut menunjukkan bahwa nilai minimum kuorum sekarang dua (2) untuk layanan pengguna dan layanan kuorum.

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}