KMU を使用するすべての AWS CloudHSM ユーザーを一覧表示する - AWS CloudHSM
Syntaxパラメータ関連トピック

KMU を使用するすべての AWS CloudHSM ユーザーを一覧表示する

AWS CloudHSM key_mgmt_util の listUsers コマンドを使用して、ハードウェアセキュリティモジュール (HSM) 内のユーザーとそのユーザータイプおよびその他の属性とともに取得します。

key_mgmt_util で、listUsers は、一貫性がない場合でも、クラスターのすべての HSM を表す出力を返します。各 HSM のユーザーに関する情報を取得するには、cloudhsm_mgmt_util の listUsers コマンドを使用します。

key_mgmt_util listUsers および getKeyInfo のユーザーコマンドは、Crypto User (CU) が実行する権限を持つ読み取り専用コマンドです。残りのユーザー管理コマンドは cloudhsm_mgmt_util の一部です。それらは、ユーザー管理アクセス権限を持つ Crypto Officer (CO) によって実行されます。

key_mgmt_util コマンドを実行する前に、key_mgmt_util を起動し、Crypto User (CU) として HSM に ログインする 必要があります。

Syntax

listUsers 

listUsers -h

このコマンドは、クラスターの HSM のユーザーとその属性を一覧表示します。User ID 属性を使用して、findKeygetAttribute、および getKeyInfo などの他のコマンドでユーザーを特定できます。

Command:  listUsers

        Number Of Users found 4

        Index       User ID     User Type       User Name           MofnPubKey    LoginFailureCnt         2FA
        1                1      PCO             admin                     NO               0               NO
        2                2      AU              app_user                  NO               0               NO
        3                3      CU              alice                     YES              0               NO
        4                4      CU              bob                       NO               0               NO
        5                5      CU              trent                     YES              0               NO

        Cfm3ListUsers returned: 0x00 : HSM Return: SUCCESS

この出力が示すユーザー属性は以下のとおりです。

  • ユーザー ID: key_mgmt_util および cloudhsm_mgmt_util のコマンドでユーザーを識別します。

  • User type: HSM でユーザーが実行できるオペレーションを決定します。

  • User Name: ユーザー定義のわかりやすいユーザー名を表示します。

  • MofnPubKey: ユーザーがクォーラム認証トークンに署名するためのキーペアを登録済みであるかどうかを示します。

  • LoginFailureCnt: ユーザーがログインに失敗した回数を示します。

  • 2FA: ユーザーが多要素認証を有効にしていることを示します。

パラメータ

-h

コマンドに関するヘルプを表示します。

必須: はい

関連トピック