Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Définissez le niveau d'application mTLS à l'aide de la CLI CloudHSM Utilisez la **cluster mtls set-enforcement** commande de la CLI CloudHSM pour définir le niveau d'application de l'utilisation du protocole TLS mutuel entre le client et. AWS CloudHSM ## Type utilisateur Les utilisateurs suivants peuvent exécuter cette commande. + Administrateur avec nom d'utilisateur en tant qu'administrateur ## Exigences Pour exécuter cette commande : + Au moins une ancre de confiance a été enregistrée avec succès sur le AWS CloudHSM. + Configurez la CLI CloudHSM avec la clé privée et le certificat client appropriés, puis démarrez la CLI CloudHSM dans le cadre d'une connexion TLS mutuelle. + Vous devez être connecté en tant qu'administrateur par défaut avec le nom d'utilisateur « admin ». Aucun autre utilisateur administrateur ne pourra exécuter cette commande. ## Syntaxe ``` aws-cloudhsm > help cluster mtls set-enforcement Set mtls enforcement policy in the cluster Usage: cluster mtls set-enforcement [OPTIONS] --level [...] Options: --cluster-id Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --level Level to be set for mtls in the cluster [possible values: none, cluster] --approval Filepath of signed quorum token file to approve operation -h, --help Print help ``` ## Exemple **Example** Dans l'exemple suivant, cette commande définit le niveau d'application MTLS du cluster AWS CloudHSM à être. La commande set-enforcement ne peut être exécutée que dans le cadre d'une connexion TLS mutuelle et connecté en tant qu'utilisateur administrateur avec le nom d'utilisateur en tant qu'administrateur, voir [définir l'application MTLS](getting-started-setup-mtls.md#getting-start-setup-mtls-enforcement) pour. AWS CloudHSM ``` aws-cloudhsm > cluster mtls set-enforcement --level cluster { "error_code": 0, "data": { "message": "Mtls enforcement level set to Cluster successfully" } } ``` Vous pouvez ensuite exécuter la **get-enforcement** commande pour confirmer que le niveau d'application a été défini sur cluster : ``` aws-cloudhsm > cluster mtls get-enforcement { "error_code": 0, "data": { "mtls-enforcement-level": "cluster" } } ``` ## Arguments ****** ID du cluster sur lequel exécuter cette opération. Obligatoire : si plusieurs clusters ont été [configurés.](cloudhsm_cli-configs-multi-cluster.md) ** ** ** Niveau à définir pour les MTLS dans le cluster. **Valeurs valides** + **cluster** : appliquez l'utilisation du protocole TLS mutuel entre le client et AWS CloudHSM dans le cluster. + **none : n'**appliquez pas l'utilisation du protocole TLS mutuel entre le client et AWS CloudHSM dans le cluster. **Obligatoire** : oui Une fois que vous aurez imposé l'utilisation de MTLS dans le cluster, toutes les connexions non MTLS existantes seront supprimées et vous ne pourrez vous connecter au cluster qu'avec des certificats MTLS. ** ** ** Spécifie le chemin d'accès à un fichier de jeton de quorum signé pour approuver l'opération. Obligatoire uniquement si la valeur du quorum du service de cluster de quorum est supérieure à 1. ## Rubriques en relation + [cluster mtls get-enforcement](cloudhsm_cli-cluster-mtls-get-enforcement.md) + [Configuration des MTL (recommandé)](getting-started-setup-mtls.md)