Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
deleteUser
Der deleteUser-Befehl in cloudhsm_mgmt_util löscht einen Benutzer aus den Hardware-Sicherheitsmodulen (HSM). Nur Crypto Officers (CO) können diesen Befehl ausführen. Sie können keinen Benutzer löschen, der derzeit bei einem HSM angemeldet ist. Weitere Informationen zum Löschen von Benutzern finden Sie unter Löschen von HSM-Benutzern.
Tipp
Sie können keine Crypto-Benutzer (CU) löschen, die Schlüssel besitzen.
Benutzertyp
Die folgenden Benutzertypen können diesen Befehl ausführen.
-
CO
Syntax
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
deleteUser
<user-type>
<user-name>
Beispiel
Dieses Beispiel löscht einen Verschlüsselungsverantwortlichen (CO) aus den HSMs in einem Cluster. Der erste Befehl verwendet listUsers, um alle Benutzer in den HSMs aufzulisten.
Die Ausgabe zeigt, dass Benutzer 3
, alice
, ein CO in den HSMs ist.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
Der zweite Befehl verwendet den Befehl deleteUser, um alice
in den HSMs zu löschen.
Die Ausgabe zeigt, dass der Befehl in allen drei HSMs im Cluster erfolgreich ausgeführt wurde.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
Der letzte Befehl verwendet listUsers, um zu überprüfen, ob alice
in allen drei HSMs im Cluster gelöscht wurde.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumente
Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.
deleteUser
<user-type>
<user-name>
- <user-type>
-
Gibt den Benutzertyp an. Dieser Parameter muss angegeben werden.
Tipp
Sie können keine Crypto-Benutzer (CU) löschen, die Schlüssel besitzen.
Gültige Werte sind CO und CU.
Zum Abrufen des Benutzertyps verwenden Sie den Befehl listUsers. Ausführliche Informationen zu den Benutzertypen in einem HSM finden Sie unter Grundlegendes zu HSM-Benutzern.
Erforderlich: Ja
- <user-name>
-
Gibt einen Anzeigenamen für den Benutzer an. Die maximale Länge beträgt 31 Zeichen. Das einzige zulässige Sonderzeichen ist ein Unterstrich (_).
Sie können den Namen eines Benutzers nach der Erstellung nicht mehr ändern. In cloudhsm_mgmt_util-Befehlen muss bei Benutzertyp und Passwort die Groß- und Kleinschreibung beachtet werden, beim Benutzernamen nicht.
Erforderlich: Ja