本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更規定人數使用者 註冊字符簽署
使用 CloudHSM CLI 中的 user change-quorum token-sign register 命令為管理員使用者註冊規定人數字符簽署策略。
使用者類型
下列使用者可以執行此命令。
-
管理員
語法
aws-cloudhsm >help user change-quorum token-sign registerRegister a user for quorum authentication with a public key Usage: user change-quorum token-sign register --public-key<PUBLIC_KEY>--signed-token<SIGNED_TOKEN>Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --public-key<PUBLIC_KEY>Filepath to public key PEM file --signed-token<SIGNED_TOKEN>Filepath with token signed by user private key -h, --help Print help (see a summary with '-h')
範例
若要執行此命令,您須以您希望的使用者身分登入 register quorum token-sign。
aws-cloudhsm >login --username admin1 --role adminEnter password: { "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
此 user change-quorum token-sign register 命令會向 HSM 註冊您的公有金鑰。因此,該命令可讓您作為規定人數核准人執行必要的核准操作,這些操作需要使用者取得規定人數簽章,以此滿足必要的規定人數值閾值。
aws-cloudhsm >user change-quorum token-sign register \ --public-key /home/mypemfile \ --signed-token /home/mysignedtoken{ "error_code": 0, "data": { "username": "admin1", "role": "admin" } }
您現在可以執行 user list 命令,並確認已為此使用者註冊規定人數字符簽署。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "admin1", "role": "admin", "locked": "false", "mfa": [], "quorum": [ { "strategy": "token-sign", "status": "enabled" } ], "cluster-coverage": "full" } ] } }
引數
<CLUSTER_ID>-
執行此作業的叢集識別碼。
必要:如果已設定多個叢集。
<PUBLIC-KEY>-
公有金鑰 PEM 檔案的檔案路徑。
必要:是
<SIGNED-TOKEN>-
帶有由使用者私有金錀簽署的權杖的文件路徑。
必要:是
相關主題
