As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerar um token de quórum usando a CloudHSM CLI
Use o comando **quorum token-sign generate** na CloudHSM CLI para gerar um token para um serviço autorizado de quórum.
Há um limite para obter um token ativo por usuário por serviço em um cluster HSM para usuários e quórum de serviços. Esse limite não se aplica ao tokens relacionados aos serviços chave.
**nota**
Somente Administradores e Usuários de criptografia podem gerar tokens de serviço específicos. Para obter mais informações sobre tipos e nomes de serviços, consulte [Nomes e tipos de serviços que oferecem suporte à autenticação de quórum.](quorum-auth-chsm-cli-service-names.md)
**Serviços administrativos**: a autenticação de quórum é usada para serviços com privilégios administrativos, como criar usuários, excluir usuários, alterar senhas de usuários, definir valores de quórum e desativar recursos de quórum e MFA.
**Serviços de criptografia para usuários**: a autenticação de quórum é usada para serviços privilegiados de usuários criptográficos associados a uma chave específica, como assinar com uma chave, uma chave, sharing/unsharing uma chave e definir o atributo de wrapping/unwrapping uma chave. O valor do quórum de uma chave associada é configurado quando a chave é gerada, importada ou desencapsulada. O valor do quórum deve ser igual ou menor do que o número de usuários aos quais a chave está associada, o que inclui usuários com os quais a chave é compartilhada e o proprietário da chave.
Cada tipo de serviço é subdividido em um nome de serviço qualificado, que contém um conjunto específico de operações de serviço suportadas por quórum que podem ser executadas.
****
| Nome do serviço | Tipo de serviço | Operações de serviço |
| --- | --- | --- |
| usuário | Administrador | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| quorum | Administrador | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| cluster1 | Administrador | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| gerenciamento de chaves | Usuário de criptografia | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
| uso de chave | Usuário de criptografia | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/cloudhsm/latest/userguide/cloudhsm_cli-qm-token-gen.html) |
[1] O serviço de cluster está disponível exclusivamente em instâncias hsm2m.medium
## Tipo de usuário
Os usuários a seguir podem executar este comando.
+ Administrador
+ Crypto user (CU) (usuário de criptografia)
## Sintaxe
```
aws-cloudhsm > help quorum token-sign generate
Generate a token
Usage: quorum token-sign generate --service --token
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--service
Service the token will be used for
Possible values:
- user:
User management service is used for executing quorum authenticated user management operations
- quorum:
Quorum management service is used for setting quorum values for any quorum service
- cluster:
Cluster management service is used for executing quorum for cluster wide configuration managements like mtls enforcement, mtls registration and mtls deregistration
- registration:
Registration service is used for registering a public key for quorum authentication
- key-usage:
Key usage service is used for executing quorum authenticated key usage operations
- key-management:
Key management service is used for executing quorum authenticated key management operations
--token
Filepath where the unsigned token file will be written
-h, --help Print help
```
## Exemplo
Esse comando grava um token não assinado por HSM em seu cluster no arquivo especificado por `token`.
**Example : grave um token não assinado por HSM em seu cluster**
```
aws-cloudhsm > quorum token-sign generate --service user --token /home/tfile
{
"error_code": 0,
"data": {
"filepath": "/home/tfile"
}
}
```
## Argumentos
******
O ID do cluster em que essa operação será executada.
Obrigatório: se vários clusters tiverem sido [configurados.](cloudhsm_cli-configs-multi-cluster.md)
******
Especifica o serviço autorizado de quórum para o qual gerar um token. Esse parâmetro é obrigatório.
**Valores válidos**
+ **user**: serviço de gerenciamento de usuário usado para executar operações de gerenciamento de usuários autorizados por quórum.
+ **quorum**: serviço de gerenciamento de quórum usado para definir valores de quórum autorizado para qualquer serviço autorizado por quórum.
+ **cluster**: o serviço de gerenciamento de cluster usado para executar o quórum para gerenciamentos de configuração em todo o cluster, como imposição de mtls, registro de mtls e cancelamento de registro de mtls.
+ **registration**: gera um token não assinado para uso no registro de uma chave pública para autorização de quórum.
+ **key-usage**: gera um token não assinado que é usado para executar operações de uso de chaves autorizadas por quórum.
+ **key-management**: gera um token não assinado que é usado para executar operações de gerenciamento de chaves autorizadas por quórum.
**Obrigatório**: sim
******
Caminho onde o arquivo de token não assinado será gravado.
**Obrigatório**: sim
## Tópicos relacionados
+ [Nomes e tipos de serviços que oferecem suporte à autenticação de quórum](quorum-auth-chsm-cli-service-names.md)