La categoría de token en la CLI de CloudHSM
En la CLI de CloudHSM, quorum es una categoría principal para un grupo de comandos que, cuando se combinan con quorum, crea un comando específico para la autenticación de cuórum o para operaciones M de N. Actualmente, esta categoría consiste en la subcategoría token-sign, la cual consta de sus propios comandos. Haga clic en el siguiente enlace para obtener más detalles.
Servicios de administración: la autenticación de cuórum se utiliza para los servicios con privilegios de administrador, como la creación y eliminación de usuarios, el cambio de las contraseñas de los usuarios, la configuración de los valores de cuórum y la desactivación de las capacidades de cuórum y MFA.
Servicios de usuario de criptografía: la autenticación por quórum se utiliza para servicios con privilegios de usuario de criptografía asociados a una clave específica, como firmar con una clave, compartir o dejar de compartir una clave, encapsular o desencapsular una clave y establecer un atributo de una clave. El valor de quórum de una clave asociada se configura cuando la clave se genera, se importa o se desencapsula. El valor de quórum debe ser igual o inferior al número de usuarios con los que la clave está asociada, lo que incluye a los usuarios con los que la clave se comparte y al propietario de la clave.
Además, cada tipo de servicio se divide en un nombre de servicio válido que contiene un conjunto específico de operaciones de servicio compatibles con cuórum que se pueden realizar.
| Nombre del servicio | Tipo de servicio | Operaciones de servicio |
|---|---|---|
| usuario | Administrador |
|
| quorum | Administrador |
|
| cluster1 | Administrador |
|
| key-management | Usuario de criptografía |
|
| key-usage | Usuario de criptografía |
|
[1] El servicio de clústeres está disponible exclusivamente en hsm2m.medium
Temas relacionados
