기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudHSM CLI AWS CloudHSM 사용에 대한 쿼럼 최소값 변경
<a name="quorum-auth-chsm-cli-min-value"></a>

CloudHSM [관리자](understanding-users.md#admin)의 [쿼럼 최솟값을 설정](quorum-auth-chsm-cli-first-time.md#quorum-admin-set-quorum-minimum-value-chsm-cli)한 후 쿼럼 최솟값을 조정해야 할 수 있습니다. HSM에서는 승인자의 수가 현재 값에 도달하거나 그 이상인 경우에만 쿼럼 최솟값을 변경할 수 있습니다. 예를 들어 쿼럼 최솟값이 2인 경우 최소 두 명(2)의 관리자가 변경 사항을 승인해야 합니다.

**참고**  
사용자 서비스의 쿼럼 값은 항상 쿼럼 서비스의 쿼럼 값보다 작거나 같아야 합니다. 서비스 이름에 대한 자세한 내용은 [CloudHSM CLI를 사용한 쿼럼 인증에 지원되는 AWS CloudHSM 서비스 이름 및 유형](quorum-auth-chsm-cli-service-names.md) 섹션을 참조하세요.

쿼럼 최소값을 변경하기 위한 쿼럼 승인을 받으려면 **quorum token-sign set-quorum-value** 명령을 사용할 **quorum service**에 대한 *쿼럼 토큰*이 필요합니다. **quorum token-sign set-quorum-value** 명령을 사용할 **quorum service**에 대한 쿼럼 토큰을 생성하려면 쿼럼 서비스가 1보다 높아야 합니다. 즉, *사용자 서비스*의 쿼럼 최소값을 변경하려면 먼저 *쿼럼 서비스*의 쿼럼 최소값을 변경해야 할 수도 있습니다.

**관리자의 쿼럼 최솟값을 변경하기 위한 단계**

1. CloudHSM CLI 대화형 모드를 시작합니다.

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. CloudHSM CLI를 사용하여 관리자로 로그인합니다.

   ```
   aws-cloudhsm > login --username {{<admin>}} --role admin
   Enter password:
   {
     "error_code": 0,
     "data": {
       "username": "{{<admin>}}",
       "role": "admin"
     }
   }
   ```

1. 현재 쿼럼 최솟값을 확인합니다.

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   ```

1. 쿼럼 서비스의 쿼럼 최솟값이 사용자 서비스의 값보다 작은 경우 *쿼럼 서비스*의 값을 변경합니다.

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value {{<3>}}
   ```

1. 쿼럼 서비스에 대한 [쿼럼 토큰을 생성](quorum-auth-chsm-cli-admin.md#quorum-admin-gen-token-chsm-cli)합니다.

1. [다른 관리자의 승인(서명)을 받습니다](quorum-auth-chsm-cli-admin.md#quorum-admin-get-approval-signatures-chsm-cli).

1. [CloudHSM 클러스터에 토큰을 승인하고 사용자 관리 작업을 실행합니다](quorum-auth-chsm-cli-admin.md#quorum-admin-approve-token-chsm-cli).

1. *사용자 서비스*의 쿼럼 최솟값을 변경합니다.

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value
   ```

**Example *쿼럼 서비스* 최솟값 조정**  

1. **현재 값을 확인 합니다**. 다음 예제는 *사용자 서비스*의 쿼럼 최솟값이 현재 2임을 보여줍니다.

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   {
     "error_code": 0,
     "data": {
       "user": 2,
       "quorum": 1
     }
   }
   ```

1. **쿼럼 서비스 값을 변경합니다**. *쿼럼 서비스*의 쿼럼 최솟값을 *사용자 서비스*와 같거나 높은 값으로 설정합니다. 이 예제에서는 *쿼럼 서비스*의 쿼럼 최솟값을 이전 예제의 *사용자 서비스*에 설정된 값과 동일한 2로 설정합니다.

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
   {
     "error_code": 0,
     "data": "Set quorum value successful"
   }
   ```

1. **변경 사항을 확인합니다**. 이 예제는 이제 *사용자 서비스* 및 *쿼럼 서비스*에 대한 쿼럼 최솟값이 2임을 보여줍니다.

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   {
     "error_code": 0,
     "data": {
       "user": 2,
       "quorum": 2
     }
   }
   ```