As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Definir o nível de imposição do mTLS com a CloudHSM CLI
<a name="cloudhsm_cli-cluster-mtls-set-enforcement"></a>

Use o comando **cluster mtls set-enforcement** na CloudHSM CLI para definir o nível de imposição do uso do TLS mútuo entre o cliente e o AWS CloudHSM.

## Tipo de usuário
<a name="cluster-mtls-set-enforcement-userType"></a>

Os usuários a seguir podem executar este comando.
+ Administrador com nome de usuário “admin”

## Requisitos
<a name="cluster-mtls-set-enforcement-requirements"></a>

Para executar esse comando:
+ Pelo menos uma âncora de confiança foi registrada com êxito no AWS CloudHSM.
+ Configure a CloudHSM CLI com a chave privada e o certificado de cliente corretos e inicie a CloudHSM CLI em uma conexão TLS mútua.
+ Você deve fazer login como administrador padrão com o nome de usuário “admin”. Nenhum outro usuário administrador poderá executar esse comando.

## Sintaxe
<a name="cluster-mtls-set-enforcement-syntax"></a>

```
aws-cloudhsm > help cluster mtls set-enforcement
            
Set mtls enforcement policy in the cluster

Usage: cluster mtls set-enforcement [OPTIONS] --level [<LEVEL>...]

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --level <LEVEL>  Level to be set for mtls in the cluster [possible values: none, cluster]
      --approval <APPROVAL>  Filepath of signed quorum token file to approve operation
  -h, --help                     Print help
```

## Exemplo
<a name="cluster-mtls-set-enforcement-examples"></a>

**Example**  
No exemplo a seguir, esse comando define o nível de imposição mtls do cluster AWS CloudHSM a ser. O comando set-enforcement só pode ser executado em uma conexão TLS mútua estabelecida como usuário administrador com nome de usuário “admin”; consulte [definir a imposição do mTLS para AWS CloudHSM](getting-started-setup-mtls.md#getting-start-setup-mtls-enforcement).  

```
aws-cloudhsm > cluster mtls set-enforcement --level cluster
                
{
  "error_code": 0,
  "data": {
    "message": "Mtls enforcement level set to Cluster successfully"
  }
}
```
Em seguida, você pode executar o comando **get-enforcement** para confirmar se o nível de imposição foi definido como cluster:  

```
aws-cloudhsm > cluster mtls get-enforcement
                
{
  "error_code": 0,
  "data": {
    "mtls-enforcement-level": "cluster"
  }
}
```

## Argumentos
<a name="cluster-mtls-set-enforcement-arguments"></a>

***<CLUSTER\$1ID>***  
O ID do cluster em que essa operação será executada.  
Obrigatório: se vários clusters tiverem sido [configurados.](cloudhsm_cli-configs-multi-cluster.md)

** *<LEVEL>* **  
Nível a ser definido para mtls no cluster.   
 **Valores válidos**   
+  **cluster**: imponha o uso de TLS mútuo entre o cliente e AWS CloudHSM no cluster.
+  **none**: não imponha o uso de TLS mútuo entre o cliente e AWS CloudHSM no cluster.
 **Obrigatório**: sim  
Depois de impor o uso de mTLS no cluster, todas as conexões não MTLS existentes serão descartadas e a conexão com o cluster será possível apenas com certificados mTLS.

** *<APPROVAL>* **  
Especifica o caminho do arquivo para um arquivo de token de quórum designado para aprovar a operação. Exigido somente se o valor do quórum do serviço de cluster for maior que 1.

## Tópicos relacionados
<a name="cluster-mtls-set-enforcement-seealso"></a>
+  [cluster mtls get-enforcement](cloudhsm_cli-cluster-mtls-get-enforcement.md) 
+  [Configurar mTLS (recomendado)](getting-started-setup-mtls.md)