Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Hapus AWS CloudHSM pengguna menggunakan CMU
Gunakan deleteUser perintah di AWS CloudHSM cloudhsm_mgmt_util (CMU) untuk menghapus pengguna dari modul keamanan perangkat keras () di cluster. HSM AWS CloudHSM Hanya petugas kripto (CO ) yang dapat menjalankan perintah ini. Anda tidak dapat menghapus pengguna yang saat ini masuk ke fileHSM. Untuk informasi selengkapnya tentang menghapus pengguna, lihat Cara Menghapus HSM Pengguna.
Tip
Anda tidak dapat menghapus pengguna kripto (CU) yang memiliki kunci.
Jenis pengguna
Jenis pengguna berikut dapat menjalankan perintah ini.
-
CO
Sintaks
Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.
deleteUser<user-type><user-name>
Contoh
Contoh ini menghapus crypto officer (CO) dari HSMs dalam cluster. Perintah pertama digunakan listUsersuntuk mencantumkan semua pengguna di fileHSMs.
Output menunjukkan bahwa pengguna 3alice,, adalah CO pada fileHSMs.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
Perintah kedua menggunakan deleteUser perintah untuk menghapus alice dari fileHSMs.
Output menunjukkan bahwa perintah berhasil pada ketiganya HSMs di cluster.
aws-cloudhsm>deleteUser CO aliceDeleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
Perintah terakhir menggunakan listUsers perintah untuk memverifikasi alice yang dihapus dari ketiganya HSMs di cluster.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Pendapat
Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.
deleteUser<user-type><user-name>
- <user-type>
-
Menentukan jenis pengguna. Parameter ini diperlukan.
Tip
Anda tidak dapat menghapus pengguna kripto (CU) yang memiliki kunci.
Nilai yang valid adalah CO, CU.
Untuk mendapatkan tipe pengguna, gunakan listUsers. Untuk informasi rinci tentang jenis pengguna di sebuahHSM, lihatHSMtipe pengguna untuk Utilitas AWS CloudHSM Manajemen.
Wajib: Ya
- <user name>
-
Menentukan nama yang mudah diingat untuk pengguna. Panjang maksimum adalah 31 karakter. Satu-satunya karakter khusus yang diizinkan adalah garis bawah (_).
Anda tidak dapat mengubah nama pengguna setelah dibuat. Dalam perintah cloudhsm_mgmt_util, jenis pengguna dan kata sandi peka huruf besar-kecil, tetapi nama pengguna tidak.
Wajib: Ya
Topik terkait
