Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kaitkan AWS CloudHSM pengguna dengan kunci menggunakan CMU
Gunakan **registerQuorumPubKey** perintah di AWS CloudHSM cloudhsm\_mgmt\_util untuk mengaitkan pengguna modul keamanan perangkat keras (HSM) dengan pasangan kunci RSA-2048 asimetris. Setelah Anda mengaitkan pengguna HSM dengan kunci, pengguna tersebut dapat menggunakan kunci privat untuk menyetujui permintaan kuorum dan klaster dapat menggunakan kunci publik terdaftar untuk memverifikasi tanda tangan dari pengguna. Untuk informasi lebih lanjut tentang autentikasi kuorum, lihat. [Mengelola Otentikasi Kuorum (M dari N Kontrol Akses)](quorum-authentication.md).
**Tip**
*Dalam AWS CloudHSM dokumentasi, otentikasi kuorum kadang-kadang disebut sebagai M dari N (MoFN), yang berarti minimum *M* approvers dari jumlah total N approvers.*
## Jenis pengguna
Jenis pengguna berikut dapat menjalankan perintah ini.
+ Petugas krito (CO)
## Sintaksis
Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.
```
registerQuorumPubKey {{}} {{}} {{}} {{}} {{}}
```
## Contoh
Contoh ini menunjukkan cara menggunakan **registerQuorumPubKey** untuk mendaftarkan petugas kripto (CO) sebagai pemberi persetujuan pada permintaan autentikasi kuorum. Untuk menjalankan perintah ini, Anda harus memiliki pasangan kunci RSA-2048 asimetris, token yang ditandatangani, dan token yang tidak ditandatangani. Untuk informasi lebih lanjut tentang persyaratan ini, lihat [Pendapat](#registerQuorumPubKey-params).
**Example : Daftarkan pengguna HSM untuk otentikasi kuorum**
Contoh ini mendaftarkan CO bernama `quorum_officer` sebagai pemberi persetujuan untuk autentikasi kuorum.
```
aws-cloudhsm> registerQuorumPubKey CO {{}} {{}} {{}} {{}}
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************
Do you want to continue(y/n)?y
registerQuorumPubKey success on server 0(10.0.0.1)
```
Perintah terakhir menggunakan perintah [ListUsers](cloudhsm_mgmt_util-listUsers.md) untuk memverifikasi bahwa `quorum_officer` terdaftar sebagai pengguna MofN.
```
aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:3
User Id User Type User Name MofnPubKey LoginFailureCnt 2FA
1 PCO admin NO 0 NO
2 AU app_user NO 0 NO
3 CO quorum_officer YES 0 NO
```
## Pendapat
Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.
```
registerQuorumPubKey {{}} {{}} {{}} {{}} {{}}
```
****
Menentukan jenis pengguna. Parameter ini diperlukan.
Untuk informasi detail tentang jenis pengguna pada HSM, lihat [Jenis pengguna HSM untuk Utilitas AWS CloudHSM Manajemen](understanding-users-cmu.md).
Nilai yang valid:
+ **CO**: Petugas kripto dapat mengelola pengguna, tetapi mereka tidak dapat mengelola kunci.
Wajib: Ya
****
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (\_).
Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah cloudhsm\_mgmt\_util, jenis pengguna dan kata sandi peka huruf besar-kecil, tetapi nama pengguna tidak.
Wajib: Ya
****
Menentukan jalur ke file yang berisi token pendaftaran tanpa tanda tangan. Dapat memiliki data acak dengan ukuran file maks 245 byte. Untuk informasi lebih lanjut tentang cara membuat token pendaftaran tanpa tanda tangan, lihat [Buat dan Tandatangani Token Pendaftaran](quorum-authentication-crypto-officers-first-time-setup.md#mofn-registration-token).
Wajib: Ya
****
Menentukan path ke file yang berisi mekanisme SHA256 \_PKCS hash ditandatangani dari registration-token. Untuk informasi lebih lanjut, lihat [Buat dan Tandatangani Token Pendaftaran](quorum-authentication-crypto-officers-first-time-setup.md#mofn-registration-token).
Wajib: Ya
****
Menentukan jalur ke file yang berisi kunci publik dari pasangan kunci RSA-2048 asimetris. Gunakan kunci privat untuk menandatangani token pendaftaran. Untuk informasi lebih lanjut, lihat [Buat Pasangan Kunci RSA](quorum-authentication-crypto-officers-first-time-setup.md#mofn-key-pair-create).
Wajib: Ya
Klaster menggunakan kunci yang sama untuk autentikasi kuorum dan autentikasi dua faktor (2FA). Ini berarti Anda tidak dapat memutar kunci kuorum untuk pengguna yang mengaktifkan 2FA menggunakan **registerQuorumPubKey**. Untuk memutar kunci, Anda harus menggunakan **changePswd**. Untuk informasi lebih lanjut tentang penggunaan autentikasi kuorum dan 2FA, lihat [Autentikasi Kuorum dan 2FA](quorum-2fa.md).
## Topik terkait
+ [Buat Pasangan Kunci RSA](quorum-authentication-crypto-officers-first-time-setup.md#mofn-key-pair-create)
+ [Membuat dan Menandatangani Token Pendaftaran](quorum-authentication-crypto-officers-first-time-setup.md#mofn-registration-token)
+ [Daftarkan Kunci Publik dengan HSM](quorum-authentication-crypto-officers-first-time-setup.md#mofn-register-key)
+ [Mengelola Otentikasi Kuorum (M of N Access Control)](quorum-authentication.md)
+ [Otentikasi Kuorum dan 2FA](quorum-2fa.md)
+ [ListUsers](cloudhsm_mgmt_util-listUsers.md)