Type utilisateur Syntaxe Exemple Rubriques en relation

Répertorier tous AWS CloudHSM les utilisateurs utilisant CMU

Utilisez la listUsers commande du fichier AWS CloudHSM cloudhs_mgmt_util pour obtenir les utilisateurs de chacun des modules de sécurité matériels (HSM), ainsi que leur type d'utilisateur et leurs autres attributs. Tous les types d'utilisateur peuvent exécuter cette commande. Vous n'avez même pas besoin d'être connecté à cloudhsm_mgmt_util pour exécuter cette commande.

Avant d'exécuter une CMU commande, vous devez démarrer CMU et vous connecter auHSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.

Si vous ajoutez ou supprimezHSMs, mettez à jour les fichiers de configuration pourCMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.

Type utilisateur

Les types d'utilisateur suivants peuvent exécuter cette commande.

Tous les utilisateurs. Vous n'avez pas besoin d'être connecté pour exécuter cette commande.

Syntaxe

Cette commande n'a pas de paramètres.


listUsers

Exemple

Cette commande répertorie les utilisateurs de chacun des éléments du cluster et affiche leurs attributs. HSMs Vous pouvez utiliser l'attribut User ID pour identifier les utilisateurs dans d'autres commandes, telles que deleteUser, changePswd et findAllKeys.


aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:6

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              app_user                   NO               0               NO
         3              CU              crypto_user1               NO               0               NO
         4              CU              crypto_user2               NO               0               NO
         5              CO              officer1                  YES               0               NO
         6              CO              officer2                   NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              app_user                   NO               0               NO
         3              CU              crypto_user1               NO               0               NO
         4              CU              crypto_user2               NO               0               NO
         5              CO              officer1                  YES               0               NO

La sortie inclut les attributs utilisateur suivants :

User ID : identifie l'utilisateur dans les commandes key_mgmt_util et cloudhsm_mgmt_util.
Type d'utilisateur : Détermine les opérations que l'utilisateur peut effectuer sur leHSM.
User Name : affiche le nom convivial défini pour l'utilisateur.
MofnPubKey: indique si l'utilisateur a enregistré une paire de clés pour signer les jetons d'authentification du quorum.
LoginFailureCnt: indique le nombre de fois où l'utilisateur s'est connecté sans succès.
2FA : indique que l'utilisateur a activé l'authentification multi-facteurs.

Rubriques en relation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

listAttributes

connexion HSM et déconnexion HSM