Eliminar un usuario de AWS CloudHSM mediante CMU
Use el comando deleteUser en la cloudhsm_mgmt_util (CMU) de AWS CloudHSM para eliminar un usuario de los módulos de seguridad de hardware (HSM) en el clúster de AWS CloudHSM. Solo los responsables de criptografía (CO) pueden ejecutar este comando. No puede eliminar un usuario que haya iniciado sesión actualmente en un HSM. Para obtener más información sobre cómo eliminar usuarios, consulte Cómo eliminar usuarios de HSM.
sugerencia
No puede eliminar a los usuarios de criptografía (CU) que poseen claves.
Tipo de usuario
Los tipos de usuarios siguientes pueden ejecutar este comando.
-
CO
Sintaxis
Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.
deleteUser
<user-type>
<user-name>
Ejemplo
Este ejemplo elimina un responsable de criptografía (CO) de los HSM de un clúster. El primer comando utiliza listUsers para generar una lista de todos los usuarios de los HSM.
El resultado muestra que el usuario 3
, alice
, es un CO en los HSM.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
El segundo comando utiliza el comando deleteUser para eliminar alice
de los HSM.
El resultado muestra que el comando se ha ejecutado correctamente en los tres HSM del clúster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
El comando final utiliza el comando listUsers para verificar que alice
se ha eliminado de los tres HSM del clúster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumentos
Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.
deleteUser
<user-type>
<user-name>
- <user-type>
-
Especifica el tipo de usuario. Este parámetro es obligatorio.
sugerencia
No puede eliminar a los usuarios de criptografía (CU) que poseen claves.
Los valores válidos son CO, CU.
Para obtener el tipo de usuario, utilice listUsers. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Tipos de usuarios del HSM en la utilidad de administración de AWS CloudHSM.
Obligatorio: sí
- <user-name>
-
Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).
No puede cambiar el nombre de un usuario después de crearlo. En los comandos cloudhsm_mgmt_util, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.
Obligatorio: sí