翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI AWS CloudHSM を使用するためのクォーラム最小値を変更する
<a name="quorum-auth-chsm-cli-min-value"></a>

CloudHSM [管理者](understanding-users.md#admin)の[クォーラム最小値を設定](quorum-auth-chsm-cli-first-time.md#quorum-admin-set-quorum-minimum-value-chsm-cli)した後、クォーラム最小値を調整する必要が生じる場合があります。HSM は、承認者の数が現在の値以上である場合にのみ、クォーラム最小値の変更を許可します。たとえば、クォーラム最小値が 2 の場合、少なくとも 2 人の管理者が変更を承認する必要があります。

**注記**  
ユーザーサービスのクォーラム値は、常にクォーラムサービスのクォーラム値以下でなければなりません。サービス名の詳細については、[CloudHSM CLI によるクォーラム認証でサポートされている AWS CloudHSM サービス名とタイプ](quorum-auth-chsm-cli-service-names.md) を参照してください。

クォーラム最小値の変更のためにクォーラムの承認を取得する場合、**quorum token-sign set-quorum-value** コマンドを使用する **quorum service** のための*クォーラムトークン*が必要です。**quorum token-sign set-quorum-value** コマンドを使用して **quorum service** のクォーラムトークンを生成するには、クォーラムサービスが 1 より大きい必要があります。つまり、*ユーザーサービス*のクォーラム最小値を変更するには、*クォーラムサービス*のクォーラム最小値の変更が必要になる場合があります。

**管理者のクォーラム最小値を変更する手順**

1. CloudHSM CLI のインタラクティブモードを開始します。

------
#### [ Linux ]

   ```
   $ /opt/cloudhsm/bin/cloudhsm-cli interactive
   ```

------
#### [ Windows ]

   ```
   PS C:\> & "C:\Program Files\Amazon\CloudHSM\bin\cloudhsm-cli.exe" interactive
   ```

------

1. CloudHSM CLI を使用して、管理者としてログインします。

   ```
   aws-cloudhsm > login --username {{<admin>}} --role admin
   Enter password:
   {
     "error_code": 0,
     "data": {
       "username": "{{<admin>}}",
       "role": "admin"
     }
   }
   ```

1. 現在のクォーラム最小値を確認します。

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   ```

1. クォーラムサービスのクォーラム最小値がユーザーサービスの値より小さい場合、クォーラムサービスの値を変更します。**

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value {{<3>}}
   ```

1. クォーラムサービスの[クォーラムトークンを生成](quorum-auth-chsm-cli-admin.md#quorum-admin-gen-token-chsm-cli)します。

1. [他の管理者からの承認 (署名) の取得](quorum-auth-chsm-cli-admin.md#quorum-admin-get-approval-signatures-chsm-cli)。

1. [CloudHSM クラスター上のトークンを承認し、ユーザー管理オペレーションを実行します。](quorum-auth-chsm-cli-admin.md#quorum-admin-approve-token-chsm-cli)

1. ユーザーサービスのクォーラム最小値を変更します。**

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value
   ```

**Example クォーラムサービスの**最小値を調整する**  

1. **現在の値を確認します**。例では、ユーザーサービス**のクォーラム最小値が現在 2 であることを示しています。

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   {
     "error_code": 0,
     "data": {
       "user": 2,
       "quorum": 1
     }
   }
   ```

1. **クォーラムサービス値を変更します**。クォーラムサービスのクォーラム最小値をユーザーサービスの値と同じかそれより大きい値に設定します。****この例では、クォーラムサービス**のクォーラム最小値を、前の例のユーザーサービス**に設定されているのと同じ値である 2 に設定します。

   ```
   aws-cloudhsm > quorum token-sign set-quorum-value --service quorum --value 2
   {
     "error_code": 0,
     "data": "Set quorum value successful"
   }
   ```

1. **変更を確認します**。この例は、ユーザーサービス**とクォーラムサービス**でクォーラム最小値が現在 2 であることを示しています。

   ```
   aws-cloudhsm > quorum token-sign list-quorum-values
   {
     "error_code": 0,
     "data": {
       "user": 2,
       "quorum": 2
     }
   }
   ```