CloudHSM CLI를 사용하여 쿼럼 토큰 나열

CloudHSM CLI의 quorum token-sign list 명령을 사용하여 AWS CloudHSM 클러스터에 있는 모든 토큰 서명 쿼럼 토큰을 나열합니다. 여기에는 다른 사용자가 생성한 토큰이 포함됩니다. 토큰은 사용자에게 바인딩되므로 다른 사용자의 토큰을 볼 수 있지만, 현재 로그인한 사용자와 연결된 토큰만 사용할 수 있습니다.

서비스 유형 및 이름에 대한 자세한 내용은 쿼럼 인증을 지원하는 서비스 이름 및 유형을 참조하십시오. 나열된 토큰에서 표시되는 콘텐츠에 대한 자세한 내용은 key-management 및 key-usage 서비스와 연결된 토큰의 경우 CloudHSM CLI를 사용하여 AWS CloudHSM에서 쿼럼 인증이 활성화된 키 관리 및 사용 섹션을 참조하고 user, quorum 또는 cluster 서비스와 연결된 토큰은 CloudHSM CLI를 사용하는 AWS CloudHSM용 쿼럼 인증이 활성화된 사용자 관리 섹션을 참조하세요.

사용자 유형

다음 사용자가 이 명령을 실행할 수 있습니다.

구문

aws-cloudhsm > help quorum token-sign list
List the token-sign tokens in your cluster

Usage: quorum token-sign list

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
  -h, --help                     Print help

예시

이 명령은 AWS CloudHSM 클러스터에 있는 모든 토큰-서명 토큰을 나열합니다. 여기에는 다른 사용자가 생성한 토큰이 포함됩니다. 토큰은 사용자에게 바인딩되므로 다른 사용자의 토큰을 볼 수 있지만, 현재 로그인한 사용자와 연결된 토큰만 사용할 수 있습니다.

aws-cloudhsm > quorum token-sign list
{
  "error_code": 0,
  "data": {
    "tokens": [
      {
        "username": "admin",
        "service": "quorum",
        "approvals-required": 2,
        "number-of-approvals": 0,
        "token-timeout-seconds": 397,
        "cluster-coverage": "full"
      },
      {
        "username": "admin",
        "service": "user",
        "approvals-required": 2,
        "number-of-approvals": 0,
        "token-timeout-seconds": 588,
        "cluster-coverage": "full"
      },
      {
        "username": "crypto_user1",
        "service": "key-management",
        "key-reference": "0x00000000002c33f7",
        "minimum-token-count": 1
      },
      {
        "username": "crypto_user1",
        "service": "key-usage",
        "key-reference": "0x00000000002c33f7",
        "minimum-token-count": 1
      }
    ]
  }
}

관련 주제