CloudHSM CLI でクォーラムトークンを一覧表示する
CloudHSM CLI の quorum token-sign list コマンドを使用して、AWS CloudHSM クラスターに存在するすべてのトークン署名クォーラムトークンを一覧表示します。これには、他のユーザーによって生成されたトークンが含まれます。ただし、トークンはユーザーに紐づけられているため、他のユーザーのトークンが表示されることはありますが、使用できるのは現在ログインしているユーザーに関連付けられているトークンのみです。
サービスのタイプと名前について詳しくは、「クォーラム認証をサポートするサービス名とタイプ」を参照してください。一覧表示されたトークンに関して表示される内容の詳細については、key-management および key-usage サービスに関連付けられたトークンについては CloudHSM CLI を使用した AWS CloudHSM のクォーラム認証を有効にしたキー管理およびキー使用 を、user、quorum または cluster サービスに関連付けられたトークンについては CloudHSM CLI を使用した AWS CloudHSM のクォーラム認証を有効にしたユーザー管理 をそれぞれ参照してください。
ユーザータイプ
このコマンドは、次のユーザーが実行できます。
-
管理者
-
Crypto User (CU)
Syntax
aws-cloudhsm >help quorum token-sign listList the token-sign tokens in your cluster Usage: quorum token-sign list Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error -h, --help Print help
例
このコマンドは、AWS CloudHSM クラスターに存在するすべてのトークン署名トークンを一覧表示します。これには、他のユーザーによって生成されたトークンが含まれます。ただし、トークンはユーザーに紐づけられているため、他のユーザーのトークンが表示されることはありますが、使用できるのは現在ログインしているユーザーに関連付けられているトークンのみです。
aws-cloudhsm >quorum token-sign list{ "error_code": 0, "data": { "tokens": [ { "username": "admin", "service": "quorum", "approvals-required": 2, "number-of-approvals": 0, "token-timeout-seconds": 397, "cluster-coverage": "full" }, { "username": "admin", "service": "user", "approvals-required": 2, "number-of-approvals": 0, "token-timeout-seconds": 588, "cluster-coverage": "full" }, { "username": "crypto_user1", "service": "key-management", "key-reference": "0x00000000002c33f7", "minimum-token-count": 1 }, { "username": "crypto_user1", "service": "key-usage", "key-reference": "0x00000000002c33f7", "minimum-token-count": 1 } ] } }
関連トピック
