CloudHSM CLI용 쿼럼 인증 프로세스

다음 단계는 CloudHSM CLI에 대한 쿼럼 인증 프로세스를 요약합니다. 구체적인 단계와 도구는 을 참조하십시오CloudHSM CLI를 사용하여 AWS CloudHSM에서 쿼럼 인증이 활성화된 키 관리 및 사용

각각의 하드웨어 보안 모듈(HSM) 사용자는 서명을 위한 비대칭 키를 생성합니다. 사용자들은 HSM 외부에서 이를 수행하며 키를 적절히 보호하기 위해 주의합니다.
각 HSM 사용자는 HSM에 로그인하고 자신의 서명 키의 퍼블릭 부분(퍼블릭 키)을 HSM에 등록합니다.
HSM 사용자가 쿼럼 제어 작업을 수행하려는 경우, 동일한 사용자가 HSM에 로그인하고 쿼럼 토큰을 가져옵니다.
HSM 사용자는 한 명 이상의 다른 HSM 사용자에게 쿼럼 토큰을 제공하고 승인을 요청합니다.
다른 HSM 사용자는 자신의 키를 사용하여 암호화된 방식으로 쿼럼 토큰에 서명함으로써 승인합니다. 이는 HSM 외부에서 이루어집니다.
HSM 사용자가 필요한 수의 승인을 받으면 동일한 사용자가 HSM에 로그인하고 --approval 인수로 쿼럼 제어 작업을 실행하여 필요한 모든 승인(서명)이 포함된 서명된 쿼럼 토큰 파일을 제공합니다.
HSM은 각 서명자의 등록된 퍼블릭 키를 사용하여 서명을 확인합니다. 서명이 유효하면 HSM이 토큰을 승인하고 쿼럼 제어 작업이 수행됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

쿼럼 인증 관리(N 중 M)

지원되는 서비스 및 유형