Nomes e tipos de serviços do AWS CloudHSM compatíveis com autenticação de quórum com a CLI do CloudHSM - AWS CloudHSM

Nomes e tipos de serviços do AWS CloudHSM compatíveis com autenticação de quórum com a CLI do CloudHSM

Serviços administrativos: a autenticação de quórum é usada para serviços com privilégios administrativos, como criar usuários, excluir usuários, alterar senhas de usuários, definir valores de quórum e desativar recursos de quórum e MFA.

Serviços de usuário de criptografia: a autenticação de quórum é usada para serviços privilegiados de usuários de criptografia associados a uma chave específica, como assinar com uma chave, compartilhar/descompartilhar uma chave, encapsular/desencapsular uma chave e definir o atributo de uma chave. O valor do quórum de uma chave associada é configurado quando a chave é gerada, importada ou desempacotada. O valor do quórum deve ser igual ou menor do que o número de usuários aos quais a chave está associada, o que inclui usuários com os quais a chave é compartilhada e o proprietário da chave.

Cada tipo de serviço é subdividido em um nome de serviço qualificado, que contém um conjunto específico de operações de serviço suportadas por quórum que podem ser executadas.

Nome do serviço Tipo de serviço Operações de serviço
usuário Administrador

  • criar usuário

  • excluir usuário

  • alterar senha de usuário

  • user change-mfa
quorum Administrador

  • quorum token-sign set-quorum-value
cluster1 Administrador

  • cluster mtls register-trust-anchor

  • cluster mtls deregister-trust-anchor

  • cluster mtls set-enforcement
gerenciamento de chaves Usuário de criptografia

  • encapsulamento de chaves

  • desencapsulamento de chaves

  • compartilhamento de chaves

  • descompartilhar chave

  • atributo do conjunto de chaves
uso de chave Usuário de criptografia

  • sinal de chave

[1] O serviço de cluster está disponível exclusivamente em instâncias hsm2m.medium