CloudHSM CLI를 사용하기 위한 AWS CloudHSM용 쿼럼 최소값 변경

CloudHSM 관리자의 쿼럼 최솟값을 설정한 후 쿼럼 최솟값을 조정해야 할 수 있습니다. HSM에서는 승인자의 수가 현재 값에 도달하거나 그 이상인 경우에만 쿼럼 최솟값을 변경할 수 있습니다. 예를 들어 쿼럼 최솟값이 2인 경우 최소 두 명(2)의 관리자가 변경 사항을 승인해야 합니다.

참고

사용자 서비스의 쿼럼 값은 항상 쿼럼 서비스의 쿼럼 값보다 작거나 같아야 합니다. 서비스 이름에 대한 자세한 내용은 CloudHSM CLI를 사용하는 쿼럼 인증에 지원되는 AWS CloudHSM 서비스 이름 및 유형 섹션을 참조하세요.

쿼럼 최소값을 변경하기 위한 쿼럼 승인을 받으려면 quorum token-sign set-quorum-value 명령을 사용할 quorum service에 대한 쿼럼 토큰이 필요합니다. quorum token-sign set-quorum-value 명령을 사용할 quorum service에 대한 쿼럼 토큰을 생성하려면 쿼럼 서비스가 1보다 높아야 합니다. 즉, 사용자 서비스의 쿼럼 최소값을 변경하려면 먼저 쿼럼 서비스의 쿼럼 최소값을 변경해야 할 수도 있습니다.

관리자의 쿼럼 최솟값을 변경하기 위한 단계

CloudHSM CLI 대화형 모드를 시작합니다.

CloudHSM CLI를 사용하여 관리자로 로그인합니다.


aws-cloudhsm > login --username <admin> --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "<admin>",
    "role": "admin"
  }
}

현재 쿼럼 최솟값을 확인합니다.


aws-cloudhsm > quorum token-sign list-quorum-values

쿼럼 서비스의 쿼럼 최솟값이 사용자 서비스의 값보다 작은 경우 쿼럼 서비스의 값을 변경합니다.
```
aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value <3>
```
쿼럼 서비스에 대한 쿼럼 토큰을 생성합니다.
다른 관리자의 승인(서명)을 받습니다.
CloudHSM 클러스터에 토큰을 승인하고 사용자 관리 작업을 실행합니다.
사용자 서비스의 쿼럼 최솟값을 변경합니다.
```
aws-cloudhsm > quorum token-sign set-quorum-value
```

예 쿼럼 서비스 최솟값 조정

현재 값을 확인 합니다. 다음 예제는 사용자 서비스의 쿼럼 최솟값이 현재 2임을 보여줍니다.


aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

쿼럼 서비스 값을 변경합니다. 쿼럼 서비스의 쿼럼 최솟값을 사용자 서비스와 같거나 높은 값으로 설정합니다. 이 예제에서는 쿼럼 서비스의 쿼럼 최솟값을 이전 예제의 사용자 서비스에 설정된 값과 동일한 2로 설정합니다.
```
aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set quorum value successful"
}
```
변경 사항을 확인합니다. 이 예제는 이제 사용자 서비스 및 쿼럼 서비스에 대한 쿼럼 최솟값이 2임을 보여줍니다.
```
aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

쿼럼을 사용한 사용자 관리(N 중 M)

CMU를 사용하는 사용자 관리