本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS CloudHSM 管理实用程序更改法定人数最小值 在[设置了法定人数最小值](quorum-authentication-crypto-officers-first-time-setup.md#quorum-crypto-officers-set-quorum-minimum-value)以便 AWS CloudHSM [加密官员 (COs)](understanding-users-cmu.md#crypto-officer) 可以使用法定人数身份验证之后,您可能需要更改法定人数的最小值。仅当审批者的数量大于或等于当前仲裁最小值时,HSM 才允许您更改 quorum 最小值。例如,如果法定人数最小值为二,则 COs 必须至少有两个批准才能更改法定人数最小值。 要获取更改仲裁最小值的仲裁批准,您需要一个用于 **setMValue** 命令 (服务 4) 的*仲裁令牌*。要获取用于 **setMValue** 命令(服务 4)的仲裁令牌,服务 4 的仲裁最小值必须大于 1。这意味着,在更改 COs(服务 3)的法定人数最小值之前,可能需要更改服务 4 的最小法定人数值。 下表列出了 HSM 服务标识符及其名称、描述和服务所包含命令。 | 服务标识符 | 服务名称 | 服务描述 | HSM 命令 | | --- | --- | --- | --- | | 3 | USER\$1MGMT | HSM 用户管理 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/quorum-authentication-crypto-officers-change-minimum-value.html) | | 4 | MISC\$1CO | 其他 CO 服务 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/quorum-authentication-crypto-officers-change-minimum-value.html) | **为加密员更改仲裁最小值** 1. 使用以下命令启动 cloudhsm\$1mgmt\$1util 命令行工具。 ``` $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg ``` 1. 使用 **loginHSM** 命令以 CO 身份登录 HSM。有关更多信息,请参阅 [使用 CloudHSM 管理实用程序(CMU)管理 HSM 用户](manage-hsm-users-cmu.md)。 1. 使用 **getMValue** 命令获取服务 3 的仲裁最小值。有关更多信息,请参阅以下示例。 1. 使用 **getMValue** 命令获取服务 4 的仲裁最小值。有关更多信息,请参阅以下示例。 1. 如果服务 4 的仲裁最小值小于服务 3 的相应值,请使用 **setMValue** 命令更改服务 4 的值。将服务 4 的值更改为大于或等于服务 3 的值。有关更多信息,请参阅以下示例。 1. [获取一个 *quorum 令牌*](quorum-authentication-crypto-officers.md#quorum-crypto-officers-get-token),并注意指定服务 4 作为您可以对其使用令牌的服务。 1. [从其他人那里获得批准(签名) COs](quorum-authentication-crypto-officers.md#quorum-crypto-officers-get-approval-signatures)。 1. [批准 HSM 上的令牌](quorum-authentication-crypto-officers.md#quorum-crypto-officers-approve-token)。 1. 使用**setMValue**命令更改服务 3(由 COs执行的用户管理操作)的最小法定值。 **Example – 获取仲裁最小值并更改服务 4 的相应值** 以下示例命令显示了服务 3 的 quorum 最小值当前为 2。 ``` aws-cloudhsm > getMValue 3 MValue of service 3[USER_MGMT] on server 0 : [2] MValue of service 3[USER_MGMT] on server 1 : [2] ``` 以下示例命令显示了服务 4 的 quorum 最小值当前为 1。 ``` aws-cloudhsm > getMValue 4 MValue of service 4[MISC_CO] on server 0 : [1] MValue of service 4[MISC_CO] on server 1 : [1] ``` 要更改服务 4 的仲裁最小值,请使用 **setMValue** 命令,并设置一个大于或等于服务 3 的相应值的值。以下示例将服务 4 的 quorum 最小值设置为二 (2),与为服务 3 设置的值相同。 ``` aws-cloudhsm > setMValue 4 2 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)? y Setting M Value(2) for 4 on 2 nodes ``` 以下命令显示了服务 3 和服务 4 的 quorum 最小值现在为 2。 ``` aws-cloudhsm > getMValue 3 MValue of service 3[USER_MGMT] on server 0 : [2] MValue of service 3[USER_MGMT] on server 1 : [2] ``` ``` aws-cloudhsm > getMValue 4 MValue of service 4[MISC_CO] on server 0 : [2] MValue of service 4[MISC_CO] on server 1 : [2] ```