本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 變更 AWS CloudHSM 使用 CloudHSM CLI 的規定人數最小值
<a name="quorum-auth-chsm-cli-min-value"></a>

設定 CloudHSM [管理員](understanding-users.md#admin)的[規定人數最小值](quorum-auth-chsm-cli-first-time.md#quorum-admin-set-quorum-minimum-value-chsm-cli)之後，您可能需要調整規定人數最小值。HSM 只有在核准者數目符合或超過目前值時，才允許變更規定人數最小值。例如，如果規定人數最小值為兩 (2)，則至少兩 (2) 個管理員必須核准任何變更。

**注意**  
使用者服務的規定人數值必須一律小於或等於規定人數服務的規定人數值。如需服務名稱的資訊，請參閱 [支援使用 CloudHSM CLI 進行規定人數身分驗證 AWS CloudHSM 的服務名稱和類型](quorum-auth-chsm-cli-service-names.md)。

若要取得規定人數核准來變更規定人數最小值，您需要*規定人數權杖*來用於使用 **quorum token-sign set-quorum-value** 命令的 **quorum service**。若要為使用 **quorum token-sign set-quorum-value** 命令的 **quorum service** 產生規定人數權杖，規定人數服務必須大於一 (1)。這表示您可能需要變更*規定人數服務* 的規定人數最小值才能變更*使用者服務*的規定人數最小值。

**變更管理員規定人數最小值的步驟**

1. 啟動 CloudHSM CLI 互動式模式。

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. 使用 CloudHSM CLI，以管理員身分登入。

   ```
   aws-cloudhsm > login --username <admin> --role admin
   Enter password:
   {
     "error_code": 0,
     "data": {
       "username": "<admin>",
       "role": "admin"
     }
   }
   ```

1. 檢查目前的規定人數最小值：

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   ```

1. 如果規定人數服務的規定人數最小值低於使用者服務的值，請變更*規定人數服務*值：

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value <3>
   ```

1. [產生規定人數服務的規定人數字符](quorum-auth-chsm-cli-admin.md#quorum-admin-gen-token-chsm-cli)。

1. [向其他管理員取得核准 (簽章)](quorum-auth-chsm-cli-admin.md#quorum-admin-get-approval-signatures-chsm-cli)。

1. 在[ CloudHSM 叢集上核准權杖，並執行使用者管理操作。](quorum-auth-chsm-cli-admin.md#quorum-admin-approve-token-chsm-cli)

1. 變更*使用者服務*的規定人數最小值：

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value
   ```

**Example 調整*規定人數服務*最小值**  

1. **檢查目前的值**。此範例顯示*使用者服務*的規定人數最小值目前為兩 (2) 個。

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   {
     "error_code": 0,
     "data": {
       "user": 2,
       "quorum": 1
     }
   }
   ```

1. **變更規定人數服務值**。將規定人數*服務的規定人數*最小值設定為等於或高於*使用者服務*值的值。此範例將規定人數*服務的規定人數*最小值設定為兩個 (2)，與先前範例中為*使用者服務*設定的值相同。

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
   {
     "error_code": 0,
     "data": "Set quorum value successful"
   }
   ```

1. **驗證變更**。此範例顯示使用者*服務和*規定人數*服務的規定人數*最小值現在為兩 (2)。

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   {
     "error_code": 0,
     "data": {
       "user": 2,
       "quorum": 2
     }
   }
   ```