CloudHSM CLI를 사용하여 AWS CloudHSM 사용자 삭제
CloudHSM CLI의 user delete 명령은 AWS CloudHSM 클러스터에서 사용자를 삭제합니다. 관리자 역할을 가진 사용자 계정만 이 명령을 실행할 수 있습니다. 현재 HSM에 로그인한 사용자는 삭제할 수 없습니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
관리자
요구 사항
-
키를 소유한 사용자 계정은 삭제할 수 없습니다.
-
이 명령을 실행하려면 사용자 계정에 관리자 역할이 있어야 합니다.
구문
이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.
aws-cloudhsm >
help user delete
Delete a user Usage: user delete [OPTIONS] --username
<USERNAME>
--role<ROLE>
Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --username<USERNAME>
Username to access the HSM cluster --role<ROLE>
Role the user has in the cluster Possible values: - crypto-user: A CryptoUser has the ability to manage and use keys - admin: An Admin has the ability to manage user accounts --approval<APPROVAL>
Filepath of signed quorum token file to approve operation
예
aws-cloudhsm >
user delete --username alice --role crypto-user
{ "error_code": 0, "data": { "username": "alice", "role": "crypto-user" } }
인수
<CLUSTER_ID>
-
이 작업을 실행할 클러스터의 ID입니다.
필수: 여러 클러스터가 구성된 경우.
<USERNAME>
-
사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다. 이 명령에서 사용자 이름은 대소문자를 구분하지 않으며, 사용자 이름은 항상 소문자로 표시됩니다.
필수 항목 여부: 예
<ROLE>
-
이 사용자에게 할당된 역할을 지정합니다. 이 파라미터는 필수 사항입니다. 유효값은 admin, crypto-user입니다.
사용자 역할을 가져오려면 user list 명령을 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해를 참조하십시오.
필수 항목 여부: 예
<APPROVAL>
-
작업을 승인할 서명된 쿼럼 토큰 파일의 파일 경로를 지정합니다. 쿼럼 사용자 서비스 쿼럼 값이 1보다 큰 경우에만 필요합니다.
필수 항목 여부: 예