Syntaxe Exemple Paramètres Rubriques en relation

Répertorier tous AWS CloudHSM les utilisateurs utilisant KMU

Utilisez la listUsers commande du AWS CloudHSM key_mgmt_util pour obtenir les utilisateurs dans les modules de sécurité matériels (HSM), ainsi que leur type d'utilisateur et d'autres attributs.

Dans key_mgmt_util, listUsers renvoie une sortie qui représente tous les éléments du cluster, même s'HSMsils ne sont pas cohérents. Pour obtenir des informations sur les utilisateurs de chacun d'entre euxHSM, utilisez la listUserscommande contenue dans cloudhs_mgmt_util.

Les commandes utilisateur contenues dans key_mgmt_util listUsers et getKeyInfokey_mgmt_util sont des commandes en lecture seule que les utilisateurs de chiffrement () sont autorisés à exécuter. CUs Les autres commandes de gestion des utilisateurs font partie de cloudhsm_mgmt_util. Elles sont exécutées par des responsables de chiffrement ayant des autorisations de gestion des utilisateurs.

Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter en tant qu'utilisateur cryptographique (CU). HSM

Syntaxe


listUsers 

listUsers -h

Exemple

Cette commande répertorie les utilisateurs HSMs du cluster et leurs attributs. Vous pouvez utiliser l'User IDattribut pour identifier les utilisateurs dans d'autres commandes, telles que findKeygetAttribute, et getKeyInfo.


Command:  listUsers

        Number Of Users found 4

        Index       User ID     User Type       User Name           MofnPubKey    LoginFailureCnt         2FA
        1                1      PCO             admin                     NO               0               NO
        2                2      AU              app_user                  NO               0               NO
        3                3      CU              alice                     YES              0               NO
        4                4      CU              bob                       NO               0               NO
        5                5      CU              trent                     YES              0               NO

        Cfm3ListUsers returned: 0x00 : HSM Return: SUCCESS

La sortie inclut les attributs utilisateur suivants :

User ID : identifie l'utilisateur dans les commandes key_mgmt_util et cloudhsm_mgmt_util.
Type d'utilisateur : Détermine les opérations que l'utilisateur peut effectuer sur leHSM.
User Name : affiche le nom convivial défini pour l'utilisateur.
MofnPubKey: indique si l'utilisateur a enregistré une paire de clés pour signer les jetons d'authentification du quorum.
LoginFailureCnt: indique le nombre de fois où l'utilisateur s'est connecté sans succès.
2FA : indique que l'utilisateur a activé l'authentification multi-facteurs.

Paramètres

-h

Affiche l'aide concernant la commande.

Obligatoire : oui

Rubriques en relation

listUsersdans cloudhs_mgmt_util
findKey
getAttribute
getKeyInfo

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

listAttributes

connexion HSM et déconnexion HSM