翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI を使用してユーザーのトークン署名クォーラム戦略を登録する
<a name="cloudhsm_cli-user-chqm-token-reg"></a>

CloudHSM CLI の **user change-quorum token-sign register** コマンドを使用して、管理者ユーザーのトークン署名クォーラム戦略を登録します。

## ユーザーのタイプ
<a name="token-register-user-type"></a>

このコマンドは、次のユーザーが実行できます。
+ 管理者

## Syntax
<a name="token-register-syntax"></a>

```
aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --cluster-id <CLUSTER_ID>      Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key
  -h, --help Print help (see a summary with '-h')
```

## 例
<a name="token-register-examples"></a>

**Example**  
このコマンドを実行するには、**register quorum token-sign** を実行するユーザーとしてログインする必要があります。  

```
aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}
```
**user change-quorum token-sign register** コマンドは HSM にパブリックキーを登録します。その結果、必要なクォーラム値のしきい値を満たすためにユーザーがクォーラム署名を取得する必要があるクォーラム必須オペレーションのクォーラム承認者としての資格が得られます。  

```
aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile \
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}
```
これで、**user list** コマンドを実行して、このユーザーにクォーラムトークン署名が登録されていることを確認できます。  

```
aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}
```

## 引数
<a name="token-register-arguments"></a>

***<CLUSTER\$1ID>***  
このオペレーションを実行するクラスターの ID。  
必須: 複数のクラスターが[設定](cloudhsm_cli-configs-multi-cluster.md)されている場合。

***<PUBLIC-KEY>***  
パブリックキー PEM ファイルへのファイルパス。  
**必須**: はい

***<SIGNED-TOKEN>***  
ユーザーのプライベートキーで署名されたトークンを含むファイルパス。  
**必須**: はい

## 関連トピック
<a name="token-register-seealso"></a>
+ [CloudHSM CLI を使用してクォーラム認証を管理する](quorum-auth-chsm-cli.md)
+ [管理者用クォーラム認証を使用する: 初回セットアップ](quorum-auth-chsm-cli-first-time.md)
+ [管理者のクォーラム最小値を変更する](quorum-auth-chsm-cli-min-value.md)
+ [クォーラム認証をサポートするサービス名とタイプ](quorum-auth-chsm-cli-service-names.md)