Nombres y tipos de servicio de AWS CloudHSM compatibles con la autenticación de cuórum mediante la CLI de CloudHSM - AWS CloudHSM

Nombres y tipos de servicio de AWS CloudHSM compatibles con la autenticación de cuórum mediante la CLI de CloudHSM

Servicios de administración: la autenticación de cuórum se utiliza para los servicios con privilegios de administrador, como la creación y eliminación de usuarios, el cambio de las contraseñas de los usuarios, la configuración de los valores de cuórum y la desactivación de las capacidades de cuórum y MFA.

Servicios de usuario de criptografía: la autenticación por quórum se usa para servicios con privilegios de usuario de criptografía asociados a una clave específica, como firmar con una clave, compartir o dejar de compartir una clave, encapsular o desencapsular una clave y establecer un atributo de la clave. El valor de quórum de una clave asociada se configura cuando la clave se genera, se importa o se desencapsula. El valor de quórum debe ser igual o inferior al número de usuarios con los que la clave está asociada, lo que incluye a los usuarios con los que se comparte la clave y al propietario de la clave.

Además, cada tipo de servicio se divide en un nombre de servicio válido que contiene un conjunto específico de operaciones de servicio compatibles con cuórum que se pueden realizar.

Nombre del servicio Tipo de servicio Operaciones de servicio
usuario Administrador

  • user create

  • user delete

  • user change-password

  • user change-mfa
quorum Administrador

  • quorum token-sign set-quorum-value
cluster1 Administrador

  • cluster mtls register-trust-anchor

  • cluster mtls deregister-trust-anchor

  • cluster mtls set-enforcement
Administración de claves Usuario de criptografía

  • Encapulsamiento de claves

  • Desencapsulamiento de claves

  • key share

  • key unshare

  • key set-attribute
Uso de claves Usuario de criptografía

  • Firma de claves

[1] El servicio de clústeres está disponible exclusivamente en hsm2m.medium