Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Löschen Sie einen AWS CloudHSM Benutzer mit CMU
Verwenden Sie den deleteUser Befehl in AWS CloudHSM cloudhsm_mgmt_util (), um einen Benutzer aus den Hardware-Sicherheitsmodulen () CMU im Cluster zu löschen. HSM AWS CloudHSM Nur Crypto Officers (CO) können diesen Befehl ausführen. Sie können keinen Benutzer löschen, der derzeit bei einem angemeldet ist. HSM Weitere Informationen zum Löschen von Benutzern finden Sie unter So löschen Sie HSM Benutzer.
Tipp
Sie können keine Crypto-Benutzer (CU) löschen, die Schlüssel besitzen.
Benutzertyp
Die folgenden Benutzertypen können diesen Befehl ausführen.
-
CO
Syntax
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
deleteUser<user-type><user-name>
Beispiel
In diesem Beispiel wird ein Crypto Officer (CO) aus dem HSMs in einem Cluster gelöscht. Der erste Befehl dient listUsersdazu, alle Benutzer auf dem HSMs aufzulisten.
Die Ausgabe zeigt, dass der Benutzer 3alice,, ein CO auf dem istHSMs.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
Der zweite Befehl verwendet den deleteUser Befehl zum Löschen alice aus demHSMs.
Die Ausgabe zeigt, dass der Befehl bei allen drei HSMs im Cluster erfolgreich war.
aws-cloudhsm>deleteUser CO aliceDeleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
Der letzte Befehl verwendet den listUsers Befehl, um zu überprüfen, alice ob er von allen drei HSMs auf dem Cluster gelöscht wurde.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumente
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
deleteUser<user-type><user-name>
- <user-type>
-
Gibt den Benutzertyp an. Dieser Parameter muss angegeben werden.
Tipp
Sie können keine Crypto-Benutzer (CU) löschen, die Schlüssel besitzen.
Gültige Werte sind CO und CU.
Um den Benutzertyp zu ermitteln, verwenden Sie listUsers. Ausführliche Informationen zu den Benutzertypen auf einem HSM finden Sie unterHSMBenutzertypen für das AWS CloudHSM Management Utility.
Erforderlich: Ja
- <user-name>
-
Gibt einen Anzeigenamen für den Benutzer an. Die maximale Länge beträgt 31 Zeichen. Das einzige zulässige Sonderzeichen ist ein Unterstrich (_).
Sie können den Namen eines Benutzers nach der Erstellung nicht mehr ändern. In cloudhsm_mgmt_util-Befehlen muss bei Benutzertyp und Passwort die Groß- und Kleinschreibung beachtet werden, beim Benutzernamen nicht.
Erforderlich: Ja
Verwandte Themen
