Supprimer un AWS CloudHSM utilisateur à l'aide de CMU - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer un AWS CloudHSM utilisateur à l'aide de CMU

Utilisez la deleteUser commande du fichier AWS CloudHSM cloudhs_mgmt_util (CMU) pour supprimer un utilisateur des modules de sécurité matériels () du cluster. HSM AWS CloudHSM Seuls les responsables de chiffrement (CO) peuvent exécuter cette commande. Vous ne pouvez pas supprimer un utilisateur actuellement connecté à unHSM. Pour plus d'informations sur la suppression d'utilisateurs, consultez Comment supprimer HSM des utilisateurs.

Astuce

Vous ne pouvez pas supprimer les utilisateurs de chiffrement (CU) qui possèdent des clés.

Type utilisateur

Les types d'utilisateur suivants peuvent exécuter cette commande.

  • CO

Syntaxe

Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.

deleteUser <user-type> <user-name>

Exemple

Cet exemple supprime un responsable du chiffrement (CO) HSMs d'un cluster. La première commande permet listUsersde répertorier tous les utilisateurs duHSMs.

La sortie indique que l'utilisateur 3alice, est un CO sur leHSMs.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

La deuxième commande utilise la deleteUser commande pour supprimer alice duHSMs.

Le résultat indique que la commande a réussi sur les trois HSMs éléments du cluster.

aws-cloudhsm> deleteUser CO alice Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)

La commande finale utilise la listUsers commande pour vérifier qu'elle alice est supprimée des trois HSMs éléments du cluster.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO

Arguments

Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.

deleteUser <user-type> <user-name>
<type-utilisateur>

Spécifie le type d'utilisateur. Ce paramètre est obligatoire.

Astuce

Vous ne pouvez pas supprimer les utilisateurs de chiffrement (CU) qui possèdent des clés.

Les valeurs valides sont CO, CU.

Pour obtenir le type d'utilisateur, utilisez listUsers. Pour des informations détaillées sur les types d'utilisateurs sur unHSM, consultezHSMtypes d'utilisateurs pour AWS CloudHSM Management Utility.

Obligatoire : oui

<nom-utilisateur>

Spécifie un nom convivial pour l'utilisateur. La longueur maximale est de 31 caractères. Le seul caractère spécial autorisé est un trait de soulignement ( _ ).

Vous ne pouvez pas modifier le nom d'un utilisateur après l'avoir créé. Dans les commandes cloudhsm_mgmt_util, le type d'utilisateur et le mot de passe sont sensibles à la casse, mais le nom d'utilisateur ne l'est pas.

Obligatoire : oui

Rubriques en relation