使用 CloudHSM CLI 列出仲裁令牌 - AWS CloudHSM
用户类型语法示例相关主题

使用 CloudHSM CLI 列出仲裁令牌

使用 CloudHSM CLI 中的 quorum token-sign list 命令列出 AWS CloudHSM 集群中存在的所有令牌签名仲裁令牌。这包括其他用户生成的令牌。令牌绑定到用户,因此,虽然您可能会看到来自其他用户的令牌,但只能使用与当前登录的用户关联的令牌。

有关服务类型和名称的更多信息,请参阅 支持仲裁身份验证的服务名称和类型。有关所列令牌中显示的内容的更多信息,请参阅 使用 CloudHSM CLI 在为 AWS CloudHSM 启用仲裁身份验证的情况下进行密钥管理和使用 了解与 key-managementkey-usage 服务关联的令牌,参阅 使用 CloudHSM CLI 在为 AWS CloudHSM 启用仲裁身份验证的情况下进行用户管理 了解与 userquorumcluster 服务关联的令牌。

用户类型

以下用户均可运行此命令。

  • 管理员

  • 加密用户 (CU)

语法

aws-cloudhsm > help quorum token-sign list
List the token-sign tokens in your cluster

Usage: quorum token-sign list

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
  -h, --help                     Print help

示例

此命令将列出 AWS CloudHSM 集群中存在的所有令牌签名令牌。这包括其他用户生成的令牌。令牌绑定到用户,因此,虽然您可能会看到来自其他用户的令牌,但只能使用与当前登录的用户关联的令牌。

aws-cloudhsm > quorum token-sign list
{
  "error_code": 0,
  "data": {
    "tokens": [
      {
        "username": "admin",
        "service": "quorum",
        "approvals-required": 2,
        "number-of-approvals": 0,
        "token-timeout-seconds": 397,
        "cluster-coverage": "full"
      },
      {
        "username": "admin",
        "service": "user",
        "approvals-required": 2,
        "number-of-approvals": 0,
        "token-timeout-seconds": 588,
        "cluster-coverage": "full"
      },
      {
        "username": "crypto_user1",
        "service": "key-management",
        "key-reference": "0x00000000002c33f7",
        "minimum-token-count": 1
      },
      {
        "username": "crypto_user1",
        "service": "key-usage",
        "key-reference": "0x00000000002c33f7",
        "minimum-token-count": 1
      }
    ]
  }
}

相关主题