Alterar o valor mínimo do quórum para o AWS CloudHSM usando a CLI do CloudHSM - AWS CloudHSM

Alterar o valor mínimo do quórum para o AWS CloudHSM usando a CLI do CloudHSM

Depois de definir o valor mínimo do quórum para administradores do CloudHSM, talvez seja necessário ajustar o valor mínimo do quórum. O HSM permite que você altere o valor mínimo de quórum somente quando o número de aprovadores é igual ou superior ao valor atual. Por exemplo, com um valor mínimo de dois (2) COs, pelo menos 2 (dois) COs deverão aprovar qualquer alteração.

nota

O valor do quórum do serviço ao usuário deve sempre ser menor ou igual ao valor do quórum do serviço de quórum. Para obter mais informações sobre nomes de serviço, consulte Nomes e tipos de serviços do AWS CloudHSM compatíveis com autenticação de quórum com a CLI do CloudHSM.

Para obter a aprovação do quorum para alterar o valor mínimo do quorum, você precisa de um token de quorum para quorum service usando o comando quorum token-sign set-quorum-value. Para gerar um token de quórum para o quorum service usando o comando quorum token-sign set-quorum-value, o serviço de quórum deve ser maior que um (1). Isso significa que, antes que você possa alterar o valor mínimo de quorum para o serviço ao usuário, talvez seja necessário alterar o valor mínimo do serviço ao quorum.

Etapas para alterar o valor mínimo do quórum para administradores

  1. Inicie o modo interativo da CloudHSM CLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive

  2. Usando a CLI do CloudHSM, faça login como administrador.

    aws-cloudhsm > login --username <admin> --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "<admin>",
    "role": "admin"
  }
}

  3. Verifique os valores mínimos do quórum atual:

    aws-cloudhsm > quorum token-sign list-quorum-values

  4. Se o valor mínimo do quórum para o serviço de quórum for menor do que o valor para o serviço ao usuário, altere o valor do serviço de quórum:

    aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value <3>

  5. Gere um token de quórum para o serviço de quórum.

  6. Obtenha aprovações (assinaturas) de outros admins.

  7. Aprove o token no cluster do CloudHSM e execute uma operação de gerenciamento de usuários. .

  8. Altere o valor mínimo do quórum para o serviço de usuário:

    aws-cloudhsm > quorum token-sign set-quorum-value
exemplo Ajustar os valores mínimos do serviço de quórum

  1. Verifique os valores atuais. O comando de exemplo a seguir mostra que o valor mínimo do quórum para o serviço de usuário atualmente é dois (2).

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 1
  }
}

  2. Altere o valor do serviço de quórum. Defina o valor mínimo do quórum para o serviço de quórum como igual ou maior do que o valor do serviço de usuário. Este exemplo define o valor mínimo do quórum para o serviço de quórum como dois (2), o mesmo valor definido para o serviço de usuário no exemplo anterior.

    aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
{
  "error_code": 0,
  "data": "Set quorum value successful"
}

  3. Verifique as alterações. Este comando mostra que o valor mínimo do quórum é agora dois (2) para o serviço de usuário e o serviço de quórum.

    aws-cloudhsm > quorum token-sign list-quorum-values
{
  "error_code": 0,
  "data": {
    "user": 2,
    "quorum": 2
  }
}