Eliminar un AWS CloudHSM usuario mediante CMU - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar un AWS CloudHSM usuario mediante CMU

Usa el deleteUser comando de AWS CloudHSM cloudhsm_mgmt_util () para eliminar un usuario de los módulos de seguridad de hardware () CMU del clúster. HSM AWS CloudHSM Solo los responsables de criptografía (CO) pueden ejecutar este comando. No puede eliminar un usuario que esté actualmente conectado a un. HSM Para obtener más información sobre la eliminación de usuarios, consulte Cómo eliminar HSM usuarios.

sugerencia

No puede eliminar a los usuarios de criptografía (CU) que poseen claves.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • CO

Sintaxis

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

deleteUser <user-type> <user-name>

Ejemplo

En este ejemplo, se elimina un oficial de cifrado (CO) HSMs de un clúster. El primer comando se utiliza listUserspara mostrar una lista de todos los usuarios de. HSMs

El resultado muestra que el usuario3,alice, es un CO en elHSMs.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

El segundo comando usa el deleteUser comando para eliminar alice delHSMs.

El resultado muestra que el comando se ejecutó correctamente HSMs en los tres del clúster.

aws-cloudhsm> deleteUser CO alice Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)

El último comando utiliza el listUsers comando para comprobar que alice se ha eliminado de los tres HSMs elementos del clúster.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

deleteUser <user-type> <user-name>
<user-type>

Especifica el tipo de usuario. Este parámetro es obligatorio.

sugerencia

No puede eliminar a los usuarios de criptografía (CU) que poseen claves.

Los valores válidos son CO, CU.

Para obtener el tipo de usuario, utilice listUsers. Para obtener información detallada sobre los tipos de usuario de unHSM, consulteHSMtipos de usuario para la utilidad AWS CloudHSM de administración.

Obligatorio: sí

<user-name>

Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).

No puede cambiar el nombre de un usuario después de crearlo. En los comandos cloudhsm_mgmt_util, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.

Obligatorio: sí

Temas relacionados de