CloudHSM CLI で AWS CloudHSM のクォーラムの最小値を変更する
CloudHSM 管理者のクォーラム最小値を設定した後、クォーラム最小値を調整する必要が生じる場合があります。HSM は、承認者の数が現在の値以上である場合にのみ、クォーラム最小値の変更を許可します。たとえば、クォーラム最小値が 2 の場合、少なくとも 2 人の管理者が変更を承認する必要があります。
注記
ユーザーサービスのクォーラム値は、常にクォーラムサービスのクォーラム値以下でなければなりません。サービス名の詳細については、CloudHSM CLI によるクォーラム認証でサポートされている AWS CloudHSM サービス名とタイプ を参照してください。
クォーラム最小値の変更のためにクォーラムの承認を取得する場合、quorum token-sign set-quorum-value コマンドを使用する quorum service のためのクォーラムトークンが必要です。quorum token-sign set-quorum-value コマンドを使用して quorum service のクォーラムトークンを生成するには、クォーラムサービスが 1 より大きい必要があります。つまり、ユーザーサービスのクォーラム最小値を変更するには、クォーラムサービスのクォーラム最小値の変更が必要になる場合があります。
管理者のクォーラム最小値を変更する手順
-
CloudHSM CLI のインタラクティブモードを開始します。
-
CloudHSM CLI を使用して、管理者としてログインします。
aws-cloudhsm >login --username<admin>--role adminEnter password: { "error_code": 0, "data": { "username": "<admin>", "role": "admin" } } -
現在のクォーラム最小値を確認します。
aws-cloudhsm >quorum token-sign list-quorum-values -
クォーラムサービスのクォーラム最小値がユーザーサービスの値より小さい場合、クォーラムサービスの値を変更します。
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value<3> -
クォーラムサービスのクォーラムトークンを生成します。
-
ユーザーサービスのクォーラム最小値を変更します。
aws-cloudhsm >quorum token-sign set-quorum-value
例 クォーラムサービスの最小値を調整する
現在の値を確認します。例では、ユーザーサービスのクォーラム最小値が現在 2 であることを示しています。
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 1 } }クォーラムサービス値を変更します。クォーラムサービスのクォーラム最小値をユーザーサービスの値と同じかそれより大きい値に設定します。この例では、クォーラムサービスのクォーラム最小値を、前の例のユーザーサービスに設定されているのと同じ値である 2 に設定します。
aws-cloudhsm >quorum token-sign set-quorum-value --service quorum --value 2{ "error_code": 0, "data": "Set quorum value successful" }変更を確認します。この例は、ユーザーサービスとクォーラムサービスでクォーラム最小値が現在 2 であることを示しています。
aws-cloudhsm >quorum token-sign list-quorum-values{ "error_code": 0, "data": { "user": 2, "quorum": 2 } }
