Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Eliminar un AWS CloudHSM usuario mediante CMU
Usa el deleteUser comando de AWS CloudHSM cloudhsm_mgmt_util () para eliminar un usuario de los módulos de seguridad de hardware () CMU del clúster. HSM AWS CloudHSM Solo los responsables de criptografía (CO) pueden ejecutar este comando. No puede eliminar un usuario que esté actualmente conectado a un. HSM Para obtener más información sobre la eliminación de usuarios, consulte Cómo eliminar HSM usuarios.
sugerencia
No puede eliminar a los usuarios de criptografía (CU) que poseen claves.
Tipo de usuario
Los tipos de usuarios siguientes pueden ejecutar este comando.
-
CO
Sintaxis
Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.
deleteUser
<user-type>
<user-name>
Ejemplo
En este ejemplo, se elimina un oficial de cifrado (CO) HSMs de un clúster. El primer comando se utiliza listUserspara mostrar una lista de todos los usuarios de. HSMs
El resultado muestra que el usuario3
,alice
, es un CO en elHSMs.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
El segundo comando usa el deleteUser comando para eliminar alice
delHSMs.
El resultado muestra que el comando se ejecutó correctamente HSMs en los tres del clúster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
El último comando utiliza el listUsers comando para comprobar que alice
se ha eliminado de los tres HSMs elementos del clúster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumentos
Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.
deleteUser
<user-type>
<user-name>
- <user-type>
-
Especifica el tipo de usuario. Este parámetro es obligatorio.
sugerencia
No puede eliminar a los usuarios de criptografía (CU) que poseen claves.
Los valores válidos son CO, CU.
Para obtener el tipo de usuario, utilice listUsers. Para obtener información detallada sobre los tipos de usuario de unHSM, consulteHSMtipos de usuario para la utilidad AWS CloudHSM de administración.
Obligatorio: sí
- <user-name>
-
Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).
No puede cambiar el nombre de un usuario después de crearlo. En los comandos cloudhsm_mgmt_util, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.
Obligatorio: sí