Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat token kuorum menggunakan CloudHSM CLI
Gunakan **quorum token-sign generate** perintah di CloudHSM CLI untuk menghasilkan token untuk layanan resmi kuorum.
Ada batasan untuk mendapatkan satu token aktif per pengguna per layanan pada cluster HSM untuk pengguna layanan dan kuorum. Batas ini tidak berlaku untuk token yang terkait dengan layanan utama.
**catatan**
Hanya Admin dan Pengguna Crypto yang dapat menghasilkan token layanan tertentu. Untuk informasi selengkapnya tentang jenis dan nama layanan, lihat [Nama dan jenis layanan yang mendukung otentikasi kuorum](quorum-auth-chsm-cli-service-names.md)
**Layanan Admin**: Otentikasi kuorum digunakan untuk layanan istimewa admin seperti membuat pengguna, menghapus pengguna, mengubah kata sandi pengguna, mengatur nilai kuorum, dan menonaktifkan kemampuan kuorum dan MFA.
**Layanan Pengguna Crypto**: Otentikasi kuorum digunakan untuk layanan istimewa pengguna kripto yang terkait dengan kunci tertentu seperti menandatangani dengan kunci, kunci, sharing/unsharing kunci, dan wrapping/unwrapping pengaturan atribut kunci. Nilai kuorum kunci terkait dikonfigurasi saat kunci dihasilkan, diimpor, atau dibuka. Nilai kuorum harus sama dengan atau kurang dari jumlah pengguna yang dikaitkan dengan kunci, yang mencakup pengguna yang kunci dibagikan dan pemilik kunci.
Setiap jenis layanan selanjutnya dipecah menjadi nama layanan yang memenuhi syarat, yang berisi serangkaian operasi layanan yang didukung kuorum tertentu yang dapat dilakukan.
****
| Nama layanan | Jenis Layanan | Operasi layanan |
| --- | --- | --- |
| user | Admin | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| kuorum | Admin | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| kluster 1 | Admin | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| manajemen kunci | Pengguna Crypto | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| penggunaan kunci | Pengguna Crypto | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
[1] Layanan cluster tersedia secara eksklusif di hsm2m.medium
## Jenis pengguna
Pengguna berikut dapat menjalankan perintah berikut.
+ Admin
+ Pengguna kripto (CU)
## Sintaksis
```
aws-cloudhsm > help quorum token-sign generate
Generate a token
Usage: quorum token-sign generate --service --token
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--service
Service the token will be used for
Possible values:
- user:
User management service is used for executing quorum authenticated user management operations
- quorum:
Quorum management service is used for setting quorum values for any quorum service
- cluster:
Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
- registration:
Registration service is used for registering a public key for quorum authentication
- key-usage:
Key usage service is used for executing quorum authenticated key usage operations
- key-management:
Key management service is used for executing quorum authenticated key management operations
--token
Filepath where the unsigned token file will be written
-h, --help Print help
```
## Contoh
Perintah ini akan menulis satu token yang tidak ditandatangani per HSM di cluster Anda ke file yang ditentukan oleh. `token`
**Example : Tulis satu token yang tidak ditandatangani per HSM di cluster Anda**
```
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
"error_code": 0,
"data": {
"filepath": "/home/tfile"
}
}
```
## Pendapat
******
ID cluster untuk menjalankan operasi ini pada.
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).
******
Menentukan layanan resmi kuorum untuk menghasilkan token. Parameter ini diperlukan.
**Nilai yang valid**
+ **user**: Layanan manajemen pengguna yang digunakan untuk menjalankan operasi manajemen pengguna resmi kuorum.
+ **quorum**: Layanan manajemen kuorum yang digunakan untuk menetapkan nilai kuorum resmi kuorum untuk setiap layanan resmi kuorum.
+ **cluster**: Layanan manajemen cluster yang digunakan untuk mengeksekusi kuorum untuk manajemen konfigurasi luas cluster seperti penegakan mtls, pendaftaran mtls dan deregistrasi mtls.
+ **registrasi**: Menghasilkan token yang tidak ditandatangani untuk digunakan dalam mendaftarkan kunci publik untuk otorisasi kuorum.
+ **key-usage**: Menghasilkan token yang tidak ditandatangani yang digunakan untuk menjalankan operasi penggunaan kunci resmi kuorum.
+ **key-management**: Menghasilkan token yang tidak ditandatangani yang digunakan untuk menjalankan operasi manajemen kunci resmi kuorum.
**Wajib**: Ya
******
Filepath tempat file token yang tidak ditandatangani akan ditulis.
**Wajib**: Ya
## Topik terkait
+ [Nama dan jenis layanan yang mendukung otentikasi kuorum](quorum-auth-chsm-cli-service-names.md)