本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Cloud 注册用户的代币签名法定人数策略 HSM CLI
使用 Cloud 中的user change-quorum token-sign register命令HSMCLI为管理员用户注册令牌签名法定人数策略。
用户类型
以下用户均可运行此命令。
-
Admin
语法
aws-cloudhsm >help user change-quorum token-sign registerRegister a user for quorum authentication with a public key Usage: user change-quorum token-sign register --public-key<PUBLIC_KEY>--signed-token<SIGNED_TOKEN>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --public-key<PUBLIC_KEY>Filepath to public key PEM file --signed-token<SIGNED_TOKEN>Filepath with token signed by user private key -h, --help Print help (see a summary with '-h')
示例
要运行此命令,您需要以您想要 register quorum token-sign 的用户身份登录。
aws-cloudhsm >login --username admin1 --role adminEnter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
该user change-quorum token-sign register命令会将您的公钥注册到HSM。因此,它将使您有资格成为仲裁批准者,以执行需要用户获取仲裁签名才能满足必要的仲裁阈值的仲裁要求的操作。
aws-cloudhsm >user change-quorum token-sign register \ --public-key /home/mypemfile \ --signed-token /home/mysignedtoken{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
现在,您可以运行 user list 命令并确认已为此用户注册了仲裁令牌签名。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "admin1", "role": "admin", "locked": "false", "mfa": [], "quorum": [ { "strategy": "token-sign", "status": "enabled" } ], "cluster-coverage": "full" } ] } }
参数
<CLUSTER_ID>-
要运行此操作的集群的 ID。
必需:如果已配置多个集群。
<PUBLIC-KEY>-
公钥PEM文件的文件路径。
必需:是
<SIGNED-TOKEN>-
带有由用户私有密钥签名的令牌的文件路径。
必需:是
相关 主题
