Ubah nilai minimum kuorum untuk admin - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ubah nilai minimum kuorum untuk admin

Setelah Anda tetapkan nilai minimum kuorum sehingga admin dapat menggunakan autentikasi kuorum, Anda mungkin perlu mengubah nilai minimum kuorum. HSM memungkinkan Anda mengubah nilai minimum kuorum hanya jika jumlah pemberi persetujuan sama atau lebih tinggi dari nilai minimum kuorum saat ini. Sebagai contoh, jika nilai minimum kuorum adalah dua (2), setidaknya dua (2) admin harus menyetujui untuk mengubah nilai minimum kuorum.

catatan

Nilai kuorum layanan pengguna harus selalu kurang dari nilai kuorum layanan kuorum. Untuk informasi tentang nama layanan, seperti layanan kuorum dan layanan pengguna, lihat. Nama dan jenis layanan yang mendukung autentikasi kuorum

Untuk mendapatkan persetujuan kuorum untuk mengubah nilai minimum kuorum, Anda memerlukan token kuorum untuk menggunakan perintah. quorum service quorum token-sign set-quorum-value Untuk menghasilkan token kuorum untuk quorum token-sign set-quorum-value perintah quorum service penggunaan, layanan kuorum harus lebih tinggi dari satu (1). Ini berarti bahwa sebelum Anda dapat mengubah nilai minimum kuorum untuk layanan pengguna, Anda mungkin perlu mengubah nilai minimum kuorum untuk layanan kuorum.

Ubah nilai minimum kuorum untuk admin

  1. Gunakan perintah berikut untuk memulai mode interaktif CloudHSM.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Gunakan login perintah dan masuk ke klaster sebagai admin.

    aws-cloudhsm>login --username <admin> --role admin

  3. Gunakan quorum token-sign list-quorum-values perintah untuk mendapatkan nilai minimum kuorum untuk semua nama layanan. Untuk informasi lebih lanjut, lihat contoh di bawah ini.

  4. Jika nilai minimum kuorum untuk layanan kuorum lebih rendah dari nilai untuk layanan pengguna, gunakan quorum token-sign set-quorum-value perintah untuk mengubah nilai untuk layanan kuorum. Ubah nilai untuk layanan kuorum menjadi satu (1) yang sama atau lebih tinggi dari nilai untuk layanan pengguna. Untuk informasi selengkapnya, lihat contoh berikut.

  5. Buat token kuorum, berhati-hatilah untuk menentukan layanan kuorum sebagai layanan yang dapat Anda gunakan dengan token.

  6. Dapatkan persetujuan (tanda tangan) dari admin lainnya.

  7. Menyetujui token pada AWS CloudHSM cluster dan menjalankan operasi manajemen pengguna. .

  8. Gunakan quorum token-sign set-quorum-value perintah untuk mengubah nilai minimum kuorum untuk layanan pengguna.

contoh — Dapatkan nilai minimum kuorum dan ubah nilai untuk layanan kuorum

Contoh perintah berikut menunjukkan bahwa nilai minimum kuorum untuk layanan pengguna saat ini dua (2).

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

Untuk mengubah nilai minimum kuorum untuk layanan kuorum, gunakan quorum token-sign set-quorum-value perintah, menetapkan nilai yang sama atau lebih tinggi dari nilai untuk layanan pengguna. Contoh berikut menetapkan nilai minimum kuorum untuk layanan kuorum untuk dua (2), nilai yang sama yang ditetapkan untuk layanan pengguna.

aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2{
  "error_code": 0,
  "data": "Set quorum value successful"
}

Perintah berikut menunjukkan bahwa nilai minimum kuorum sekarang adalah dua (2) untuk layanan pengguna dan layanan kuorum.

aws-cloudhsm > quorum token-sign list-quorum-values{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}