翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CMU を使用して AWS CloudHSM ユーザーをキーに関連付ける
AWS CloudHSM cloudhsm\_mgmt\_util の **registerQuorumPubKey** コマンドを使用して、ハードウェアセキュリティモジュール (HSM) ユーザーを非対称 RSA-2048 キーペアに関連付けます。HSM ユーザーをキーに関連付けると、それらのユーザーはプライベートキーを使用してクォーラム要求を承認することができ、クラスターは登録された公開キーを使用して、署名がユーザーからのものであることを確認できます。クォーラム認証の詳細については、「[クォーラム認証の管理(M of N アクセス制御)](quorum-authentication.md)」を参照してください。
**ヒント**
AWS CloudHSM ドキュメントでは、クォーラム認証は M of N (MofN) と呼ばれることがあります。これは、合計 *N *人の承認者のうち最小 *M* 人の承認者を意味します。
## ユーザーのタイプ
このコマンドは、次のタイプのユーザーが実行できます。
+ Crypto Officer (CO)
## 構文
このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。
```
registerQuorumPubKey {{}} {{}} {{}} {{}} {{}}
```
## 例
この例では **registerQuorumPubKey** を使用して、クォーラム認証の要求に対する承認者として Crypto Officer (CO) を登録する方法を示します。このコマンドを実行するには、非対称 RSA-2,048 キーペア、署名付きトークン、および署名なしトークンが必要です。これらの要件の詳細については、「[引数](#registerQuorumPubKey-params)」を参照してください。
**Example : クォーラム認証に HSM ユーザーを登録する**
この例では、クォーラム認証の承認者として `quorum_officer` という CO を登録します。
```
aws-cloudhsm> registerQuorumPubKey CO {{}} {{}} {{}} {{}}
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
registerQuorumPubKey success on server 0(10.0.0.1)
```
最後のコマンドは [listUsers](cloudhsm_mgmt_util-listUsers.md) コマンドを使用して、`quorum_officer` が MofN ユーザーとして登録されていることを確認します。
```
aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin NO 0 NO
2 AU app_user NO 0 NO
3 CO quorum_officer YES 0 NO
```
## 引数
このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。
```
registerQuorumPubKey {{}} {{}} {{}} {{}} {{}}
```
****
ユーザーのタイプを指定します。このパラメータは必須です。
HSM のユーザータイプの詳細については、「[AWS CloudHSM 管理ユーティリティの HSM ユーザータイプ](understanding-users-cmu.md)」を参照してください。
有効な値:
+ **CO**: Crypto officers はユーザーを管理できますが、キーを管理することはできません。
必須: はい
****
ユーザーのわかりやすい名前を指定します。最大長は 31 文字です。許可されている唯一の特殊文字はアンダースコア (\_) です。
ユーザーの作成後にユーザー名を変更することはできません。cloudhsm\_mgmt\_util コマンドでは、ユーザータイプとパスワードは大文字と小文字が区別されますが、ユーザー名は区別されません。
必須: はい
****
署名なし登録トークンを含むファイルへのパスを指定します。最大ファイルサイズが 245 バイトの任意のランダムデータを持つことができます。署名なしの登録トークンの作成についての詳細は、「[登録トークンの作成と署名](quorum-authentication-crypto-officers-first-time-setup.md#mofn-registration-token)」を参照してください。
必須: はい
****
登録トークンの SHA256\_PKCS メカニズム署名付きハッシュを含むファイルへのパスを指定します。詳細については、「[登録トークンの作成と署名](quorum-authentication-crypto-officers-first-time-setup.md#mofn-registration-token)」を参照してください。
必須: はい
****
非対称 RSA-2,048 キーペアの公開キーを含むファイルへのパスを指定します。プライベートキーを使用して、登録トークンに署名します。詳細については、「[RSA キーペアの作成](quorum-authentication-crypto-officers-first-time-setup.md#mofn-key-pair-create)」を参照してください。
必須: はい
クラスターは、クォーラム認証と 2 要素認証 (2FA) に同じキーを使用します。つまり、**registerQuorumPubKey** を使用して 2FA が有効になっているユーザーのクォーラムキーをローテーションすることはできません。キーをローテーションするには、**changePswd** のようにします。クォーラム認証と 2FA の使用の詳細については、「[クォーラム認証と 2FA](quorum-2fa.md)」を参照してください。
## 関連トピック
+ [RSA キーペアの作成](quorum-authentication-crypto-officers-first-time-setup.md#mofn-key-pair-create)
+ [登録トークンの作成と署名](quorum-authentication-crypto-officers-first-time-setup.md#mofn-registration-token)
+ [HSM で公開キーを登録する](quorum-authentication-crypto-officers-first-time-setup.md#mofn-register-key)
+ [クォーラム認証 (M of N アクセス制御) の管理](quorum-authentication.md)
+ [クォーラム認証と 2FA](quorum-2fa.md)
+ [listUsers](cloudhsm_mgmt_util-listUsers.md)