Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Supprimer un AWS CloudHSM utilisateur à l'aide de CMU
Utilisez la deleteUser commande du fichier AWS CloudHSM cloudhs_mgmt_util (CMU) pour supprimer un utilisateur des modules de sécurité matériels () du cluster. HSM AWS CloudHSM Seuls les responsables de chiffrement (CO) peuvent exécuter cette commande. Vous ne pouvez pas supprimer un utilisateur actuellement connecté à unHSM. Pour plus d'informations sur la suppression d'utilisateurs, consultez Comment supprimer HSM des utilisateurs.
Astuce
Vous ne pouvez pas supprimer les utilisateurs de chiffrement (CU) qui possèdent des clés.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
CO
Syntaxe
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
deleteUser
<user-type>
<user-name>
Exemple
Cet exemple supprime un responsable du chiffrement (CO) HSMs d'un cluster. La première commande permet listUsersde répertorier tous les utilisateurs duHSMs.
La sortie indique que l'utilisateur 3
alice
, est un CO sur leHSMs.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
La deuxième commande utilise la deleteUser commande pour supprimer alice
duHSMs.
Le résultat indique que la commande a réussi sur les trois HSMs éléments du cluster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
La commande finale utilise la listUsers commande pour vérifier qu'elle alice
est supprimée des trois HSMs éléments du cluster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
deleteUser
<user-type>
<user-name>
- <type-utilisateur>
-
Spécifie le type d'utilisateur. Ce paramètre est obligatoire.
Astuce
Vous ne pouvez pas supprimer les utilisateurs de chiffrement (CU) qui possèdent des clés.
Les valeurs valides sont CO, CU.
Pour obtenir le type d'utilisateur, utilisez listUsers. Pour des informations détaillées sur les types d'utilisateurs sur unHSM, consultezHSMtypes d'utilisateurs pour AWS CloudHSM Management Utility.
Obligatoire : oui
- <nom-utilisateur>
-
Spécifie un nom convivial pour l'utilisateur. La longueur maximale est de 31 caractères. Le seul caractère spécial autorisé est un trait de soulignement ( _ ).
Vous ne pouvez pas modifier le nom d'un utilisateur après l'avoir créé. Dans les commandes cloudhsm_mgmt_util, le type d'utilisateur et le mot de passe sont sensibles à la casse, mais le nom d'utilisateur ne l'est pas.
Obligatoire : oui