Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Atur tingkat penegakan mTLS dengan CloudHSM CLI
<a name="cloudhsm_cli-cluster-mtls-set-enforcement"></a>

Gunakan **cluster mtls set-enforcement** perintah di CloudHSM CLI untuk mengatur tingkat penegakan penggunaan TLS timbal balik antara klien dan. AWS CloudHSM

## Jenis pengguna
<a name="cluster-mtls-set-enforcement-userType"></a>

Pengguna berikut dapat menjalankan perintah berikut.
+ Admin dengan nama pengguna sebagai admin

## Persyaratan
<a name="cluster-mtls-set-enforcement-requirements"></a>

Untuk menjalankan perintah ini:
+ Setidaknya satu jangkar kepercayaan telah berhasil didaftarkan ke. AWS CloudHSM
+ Konfigurasikan CloudHSM CLI dengan kunci pribadi dan sertifikat klien yang tepat, dan mulai CloudHSM CLI di bawah koneksi TLS timbal balik.
+ Anda harus masuk sebagai admin default dengan nama pengguna “admin”. Pengguna admin lain tidak akan dapat menjalankan perintah ini.

## Sintaksis
<a name="cluster-mtls-set-enforcement-syntax"></a>

```
aws-cloudhsm > help cluster mtls set-enforcement
            
Set mtls enforcement policy in the cluster

Usage: cluster mtls set-enforcement [OPTIONS] --level [<LEVEL>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --level <LEVEL>  Level to be set for mtls in the cluster [possible values: none, cluster]
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help
```

## Contoh
<a name="cluster-mtls-set-enforcement-examples"></a>

**Example**  
Dalam contoh berikut, perintah ini mengatur tingkat penegakan mtls AWS CloudHSM untuk menjadi cluster. Perintah set-enforcement hanya dapat dilakukan dalam koneksi TLS timbal balik dan masuk sebagai pengguna admin dengan nama pengguna sebagai admin, lihat [mengatur penegakan mTLS untuk](getting-started-setup-mtls.md#getting-start-setup-mtls-enforcement). AWS CloudHSM  

```
aws-cloudhsm > cluster mtls set-enforcement --level cluster
                
{
  "error_code": 0,
  "data": {
    "message": "Mtls enforcement level set to Cluster successfully"
  }
}
```
Anda kemudian dapat menjalankan **get-enforcement** perintah untuk mengonfirmasi bahwa tingkat penegakan telah disetel ke cluster:  

```
aws-cloudhsm > cluster mtls get-enforcement
                
{
  "error_code": 0,
  "data": {
    "mtls-enforcement-level": "cluster"
  }
}
```

## Pendapat
<a name="cluster-mtls-set-enforcement-arguments"></a>

***<CLUSTER\$1ID>***  
ID cluster untuk menjalankan operasi ini pada.  
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

** *<LEVEL>* **  
Level yang akan ditetapkan untuk mtls di cluster.   
 **Nilai yang valid**   
+  **cluster**: Menerapkan penggunaan TLS timbal balik antara klien dan AWS CloudHSM di cluster.
+  **none**: Jangan memaksakan penggunaan TLS timbal balik antara klien dan AWS CloudHSM di cluster.
 **Wajib**: Ya  
Setelah Anda menerapkan penggunaan mTLS di cluster, semua koneksi non-MTLS yang ada akan dihapus dan Anda hanya dapat terhubung ke cluster dengan sertifikat mTLS.

** *<APPROVAL>* **  
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan klaster kuorum lebih besar dari 1.

## Topik terkait
<a name="cluster-mtls-set-enforcement-seealso"></a>
+  [cluster mtls mendapatkan penegakan](cloudhsm_cli-cluster-mtls-get-enforcement.md) 
+  [Pengaturan mTL (disarankan)](getting-started-setup-mtls.md)