Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Enregistrez la stratégie de quorum par signature jeton d'un utilisateur à l'aide de la CLI CloudHSM
<a name="cloudhsm_cli-user-chqm-token-reg"></a>

Utilisez la commande **user change-quorum token-sign register** de la CLI CloudHSM pour enregistrer la stratégie de quorum token-sign pour un utilisateur administrateur.

## Type utilisateur
<a name="token-register-user-type"></a>

Les utilisateurs suivants peuvent exécuter cette commande.
+ Admin

## Syntaxe
<a name="token-register-syntax"></a>

```
aws-cloudhsm > help user change-quorum token-sign register
Register a user for quorum authentication with a public key

Usage: user change-quorum token-sign register --public-key <PUBLIC_KEY> --signed-token <SIGNED_TOKEN>

Options:
      --cluster-id <CLUSTER_ID>      Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --public-key <PUBLIC_KEY>      Filepath to public key PEM file
      --signed-token <SIGNED_TOKEN>  Filepath with token signed by user private key
  -h, --help Print help (see a summary with '-h')
```

## Exemple
<a name="token-register-examples"></a>

**Example**  
Pour exécuter cette commande, vous devez être connecté sous le nom d'utilisateur pour lequel vous souhaitez **register quorum token-sign**.  

```
aws-cloudhsm > login --username admin1 --role admin
Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}
```
La commande **user change-quorum token-sign register** enregistrera votre clé publique auprès du HSM. Par conséquent, vous serez qualifié d'approbateur de quorum pour les opérations nécessitant un quorum qui requièrent qu'un utilisateur obtienne des signatures de quorum pour atteindre le seuil de quorum requis.  

```
aws-cloudhsm > user change-quorum token-sign register \
    --public-key /home/mypemfile \
    --signed-token /home/mysignedtoken
{
  "error_code": 0,
  "data": {
    "username": "admin1",
    "role": "admin"
  }
}
```
Vous pouvez maintenant exécuter la commande **user list** et confirmer que quorum token-sign a été enregistré pour cet utilisateur.  

```
aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "admin1",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [
          {        
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      }
    ]
  }
}
```

## Arguments
<a name="token-register-arguments"></a>

***<CLUSTER\$1ID>***  
ID du cluster sur lequel exécuter cette opération.  
Obligatoire : si plusieurs clusters ont été [configurés.](cloudhsm_cli-configs-multi-cluster.md)

***<PUBLIC-KEY>***  
Chemin d'accès au fichier PEM à clé publique.  
**Obligatoire** : oui

***<SIGNED-TOKEN>***  
Chemin de fichier avec jeton signé par clé privée de l'utilisateur.  
**Obligatoire** : oui

## Rubriques en relation
<a name="token-register-seealso"></a>
+ [Utilisation de la CLI CloudHSM pour gérer l'authentification par quorum](quorum-auth-chsm-cli.md)
+ [Utilisation de l'authentification par quorum pour les administrateurs : première configuration](quorum-auth-chsm-cli-first-time.md)
+ [Modifier la valeur minimale du quorum pour les administrateurs](quorum-auth-chsm-cli-min-value.md)
+ [Noms et types de services prenant en charge l'authentification par quorum](quorum-auth-chsm-cli-service-names.md)