Eliminar un usuario de AWS CloudHSM mediante CMU - AWS CloudHSM

Eliminar un usuario de AWS CloudHSM mediante CMU

Use el comando deleteUser en la cloudhsm_mgmt_util (CMU) de AWS CloudHSM para eliminar un usuario de los módulos de seguridad de hardware (HSM) en el clúster de AWS CloudHSM. Solo los responsables de criptografía (CO) pueden ejecutar este comando. No puede eliminar un usuario que haya iniciado sesión actualmente en un HSM. Para obtener más información sobre cómo eliminar usuarios, consulte Cómo eliminar usuarios de HSM.

sugerencia

No puede eliminar a los usuarios de criptografía (CU) que poseen claves.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • CO

Sintaxis

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

deleteUser <user-type> <user-name>

Ejemplo

Este ejemplo elimina un responsable de criptografía (CO) de los HSM de un clúster. El primer comando utiliza listUsers para generar una lista de todos los usuarios de los HSM.

El resultado muestra que el usuario 3, alice, es un CO en los HSM.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

El segundo comando utiliza el comando deleteUser para eliminar alice de los HSM.

El resultado muestra que el comando se ha ejecutado correctamente en los tres HSM del clúster.

aws-cloudhsm> deleteUser CO alice Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)

El comando final utiliza el comando listUsers para verificar que alice se ha eliminado de los tres HSM del clúster.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

deleteUser <user-type> <user-name>
<user-type>

Especifica el tipo de usuario. Este parámetro es obligatorio.

sugerencia

No puede eliminar a los usuarios de criptografía (CU) que poseen claves.

Los valores válidos son CO, CU.

Para obtener el tipo de usuario, utilice listUsers. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Tipos de usuarios del HSM en la utilidad de administración de AWS CloudHSM.

Obligatorio: sí

<user-name>

Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).

No puede cambiar el nombre de un usuario después de crearlo. En los comandos cloudhsm_mgmt_util, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.

Obligatorio: sí

Temas relacionados de