翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユーザー変更クォーラムトークン署名登録
CloudHSM CLI の user change-quorum token-sign register コマンドを使用して、管理者ユーザーのトークン署名クォーラム戦略を登録します。
ユーザーのタイプ
このコマンドは、次のユーザーが実行できます。
-
管理
Syntax
aws-cloudhsm >help user change-quorum token-sign registerRegister a user for quorum authentication with a public key Usage: user change-quorum token-sign register --public-key<PUBLIC_KEY>--signed-token<SIGNED_TOKEN>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --public-key<PUBLIC_KEY>Filepath to public key PEM file --signed-token<SIGNED_TOKEN>Filepath with token signed by user private key -h, --help Print help (see a summary with '-h')
例
このコマンドを実行するには、register quorum token-sign を実行するユーザーとしてログインする必要があります。
aws-cloudhsm >login --username admin1 --role adminEnter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
user change-quorum token-sign register コマンドは HSM にパブリックキーを登録します。その結果、必要なクォーラム値のしきい値を満たすためにユーザーがクォーラム署名を取得する必要があるクォーラム必須オペレーションのクォーラム承認者としての資格が得られます。
aws-cloudhsm >user change-quorum token-sign register \ --public-key /home/mypemfile \ --signed-token /home/mysignedtoken{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
これで、user list コマンドを実行して、このユーザーにクォーラムトークン署名が登録されていることを確認できます。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "admin1", "role": "admin", "locked": "false", "mfa": [], "quorum": [ { "strategy": "token-sign", "status": "enabled" } ], "cluster-coverage": "full" } ] } }
引数
<CLUSTER_ID>-
このオペレーションを実行するクラスターの ID。
必須: 複数のクラスターが設定されている場合。
<PUBLIC-KEY>-
パブリックキー PEM ファイルへのファイルパス。
必須: はい
<SIGNED-TOKEN>-
ユーザーのプライベートキーで署名されたトークンを含むファイルパス。
必須: はい
関連トピック
