quorum token- generazione firma - AWS CloudHSM
Tipo di utenteSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

quorum token- generazione firma

Utilizza il comando quorum token-sign generate nella CLI di CloudHSM per generare un token per un servizio autorizzato dal quorum.

Esiste un limite all'ottenimento di un token attivo per utente per servizio su un cluster HSM per i servizi utente e il quorum.

Nota

Solo gli admin possono generare un token di servizio.

Servizi admin: l'autenticazione quorum viene utilizzata per servizi che necessitano i privilegi di admin come la creazione e l'eliminazione di utenti, la modifica delle password degli utenti, l'impostazione dei valori del quorum e la disattivazione delle funzionalità quorum e MFA.

Ogni tipo di servizio è ulteriormente suddiviso in un nome di servizio qualificante, che contiene un set specifico di operazioni di servizio supportate dal quorum che possono essere eseguite.

Nome servizio Tipo servizio Operazioni di servizio
Utente Admin

  • Crea utente

  • Elimina utente

  • Modifica utente-password

  • Modifica utente-mfa
Quorum Admin

  • segno del token del quorum set-quorum-value

Tipo di utente

Gli utenti seguenti possono eseguire questo comando.

  • Admin

  • Crypto user (CU)

Sintassi

aws-cloudhsm > help quorum token-sign generate 
Generate a token

Usage: quorum token-sign generate --service <SERVICE> --token <TOKEN> 

Options:
      --service <SERVICE>
          Service the token will be used for

          Possible values:
          - user:
            User management service is used for executing quorum authenticated user management operations
          - quorum:
            Quorum management service is used for setting quorum values for any quorum service
          - registration:
            Registration service is used for registering a public key for quorum authentication

      --token <TOKEN> 
          Filepath where the unsigned token file will be written

Esempio

Questo comando scriverà un token non firmato per HSM nel cluster nel file specificato da token.

Esempio : Scrive un token non firmato per HSM nel tuo cluster
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
  "error_code": 0,
  "data": {
    "filepath": "/home/tfile"
  }
}

Argomenti

<SERVIZIO>

Specifica il servizio autorizzato dal quorum per cui generare un token. Questo parametro è obbligatorio.

Valori validi

  • Utente: il servizio di gestione degli utenti utilizzato per eseguire operazioni di gestione degli utenti autorizzati dal quorum.

  • Quorum: il servizio di gestione del quorum utilizzato per impostare i valori autorizzati del quorum per qualsiasi servizio autorizzato del quorum.

  • Registra: genera un token non firmato da utilizzare per la registrazione di una chiave pubblica per l'autorizzazione del quorum.

Campo obbligatorio: sì

<TOKEN>

Percorso del file in cui verrà scritto il file del token non firmato.

Campo obbligatorio: sì

Argomenti correlati