Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Eliminare un AWS CloudHSM utente utilizzando CMU
Usa il deleteUser comando in AWS CloudHSM cloudhsm_mgmt_util () per eliminare un utente dai moduli di sicurezza hardware () CMU nel cluster. HSM AWS CloudHSM Solo i crypto officer (CO) possono eseguire questo comando. Non è possibile eliminare un utente che è attualmente connesso a un. HSM Per ulteriori informazioni sull'eliminazione degli utenti, vedi Come eliminare HSM gli utenti.
Suggerimento
Non puoi eliminare i crypto user (CU) che possiedono chiavi.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
CO
Sintassi
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
deleteUser<user-type><user-name>
Esempio
Questo esempio elimina un ufficiale crittografico (CO) dall'HSMsinterno di un cluster. Il primo comando serve listUsersa elencare tutti gli utenti su. HSMs
L'output mostra che l'utente 3alice, è un CO suHSMs.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
Il secondo comando utilizza il deleteUser comando per eliminare alice daHSMs.
L'output mostra che il comando ha avuto esito positivo su tutti e tre i HSMs componenti del cluster.
aws-cloudhsm>deleteUser CO aliceDeleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
Il comando finale utilizza il listUsers comando per verificare che alice venga eliminato da tutti e tre i componenti HSMs del cluster.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argomenti
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
deleteUser<user-type><user-name>
- <tipo-utente>
-
Specifica il tipo di utente. Questo parametro è obbligatorio.
Suggerimento
Non puoi eliminare i crypto user (CU) che possiedono chiavi.
I valori validi sono CO, CU.
Per ottenere il tipo di utente, usa listUsers. Per informazioni dettagliate sui tipi di utente su unHSM, vedereHSMtipi di utenti per Management Utility AWS CloudHSM.
Campo obbligatorio: sì
- <nome-utente>
-
Specifica un nome intuitivo per l'utente. La lunghezza massima è 31 caratteri. L'unico carattere speciale consentito è un trattino basso (_).
Non puoi modificare il nome di un utente dopo che è stato creato. Nei comandi cloudhsm_mgmt_util, il tipo di utente e la password sono sensibili alle maiuscole e alle minuscole, il nome utente no.
Campo obbligatorio: sì
Argomenti correlati
