CMU を使用して AWS CloudHSM ユーザーを削除する

AWS CloudHSM cloudhsm_mgmt_util (CMU) の deleteUser コマンドで、AWS CloudHSM クラスター内のハードウェアセキュリティモジュール (HSM) からユーザーを削除します。このコマンドを実行できるのは、Crypto Officer （CO）のみです。現在 HSM にログインしているユーザーを削除することはできません。ユーザーの削除の詳細については、「HSM ユーザーを削除する方法」を参照してください。

ユーザーのタイプ

このコマンドは、次のタイプのユーザーが実行できます。

構文

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

deleteUser <user-type> <user-name>

例

次の例では、クラスター内の HSM から Crypto Officer (CO) を削除します。最初のコマンドでは、listUsers を使用して HSM のすべてのユーザーを一覧表示します。

出力は、ユーザー 3、alice が HSM の CO であることを示しています。

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

Users on server 1(10.0.0.3):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

2 番目のコマンドでは、deleteUser コマンドを使用して HSM から alice を削除します。

出力は、クラスター内の 3 つすべての HSM でコマンドが成功したことを示しています。

aws-cloudhsm> deleteUser CO alice
Deleting user alice(CO) on 3 nodes
deleteUser success on server 0(10.0.0.1)
deleteUser success on server 0(10.0.0.2)
deleteUser success on server 0(10.0.0.3)

最後のコマンドでは、listUsers コマンドを使用して alice がクラスターの 3 つの HSM すべてから削除されていることを検証します。

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.0.3):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO

引数

このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。

deleteUser <user-type> <user-name>

関連トピック