翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
deleteUser
cloudhsm_mgmt_utilの deleteUser コマンドは、ハードウェアセキュリティモジュール(HSM)からユーザーを削除します。このコマンドを実行できるのは、Crypto Officer (CO)のみです。現在 HSM にログインしているユーザーを削除することはできません。ユーザーの削除の詳細については、「HSM ユーザーを削除する方法」を参照してください。
ヒント
キーを所有している暗号化ユーザー (CU) を削除することはできません。
ユーザーのタイプ
このコマンドは、次のタイプのユーザーが実行できます。
-
CO
構文
このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。
deleteUser<user-type><user-name>
例
次の例では、クラスター内の HSM から Crypto Officer (CO) を削除します。最初のコマンドでは、listUsers を使用して HSM のすべてのユーザーを一覧表示します。
出力は、ユーザー 3、alice が HSM の CO であることを示しています。
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
2 番目のコマンドでは、deleteUser コマンドを使用して HSM から alice を削除します。
出力は、クラスター内の 3 つすべての HSM でコマンドが成功したことを示しています。
aws-cloudhsm>deleteUser CO aliceDeleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
最後のコマンドでは、listUsers コマンドを使用して alice がクラスターの 3 つの HSM すべてから削除されていることを検証します。
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
引数
このコマンドには名前付きパラメータがないため、引数は図表で指定された順序で入力する必要があります。
deleteUser<user-type><user-name>
- <user-type>
-
ユーザーのタイプを指定します。このパラメータは必須です。
ヒント
キーを所有している暗号化ユーザー (CU) を削除することはできません。
有効な値は CO、CU。
ユーザータイプを取得するには、listUsers を使用します。HSM のユーザータイプの詳細については、「HSM ユーザーを理解する」を参照してください。
必須: はい
- <user-name>
-
ユーザーのわかりやすい名前を指定します。最大長は 31 文字です。許可されている唯一の特殊文字はアンダースコア (_) です。
ユーザーの作成後にユーザー名を変更することはできません。cloudhsm_mgmt_util コマンドでは、ユーザータイプとパスワードは大文字と小文字が区別されますが、ユーザー名は区別されません。
必須: はい
関連トピック
