Tipo utente Sintassi Esempio Argomenti Argomenti correlati

Modifica utente-quorum token-firma registra

Utilizza il comando user change-quorum token-sign register nella CLI di CloudHSM per registrare la strategia del quorum di token-firma per un utente admin.

Tipo utente

Gli utenti seguenti possono eseguire questo comando.

Admin

Sintassi


aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key

Esempio

Per eseguire questo comando devi accedere come l' utente per il quale desideri register quorum token-sign.


aws-cloudhsm > login --username admin1 --role admin 
  Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Il comando user change-quorum token-sign register registrerà la tua chiave pubblica con l'HSM. Di conseguenza, ti qualificherà come approvatore per le operazioni richieste dal quorum che richiedono che un utente ottenga le firme del quorum per raggiungere la soglia del quorum necessaria.


aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile 
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}

Ora puoi eseguire il comando user list e confermare che il quorum del token-firma è stato registrato per questo utente.


aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}

Argomenti

<CHIAVI-PUBBLICHE>

Percorso del file PEM della chiave pubblica.

Campo obbligatorio: sì

<TOKEN-FIRMATI>

Percorso del file della chiave privata dell'utente con token firmato.

Campo obbligatorio: sì

Argomenti correlati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Token-firma

Crea