기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 AWS CloudHSM 사용자 삭제 CMU
AWS CloudHSM cloudhsm_mgmt_util(CMU)의 deleteUser 명령을 사용하여 AWS CloudHSM 클러스터의 하드웨어 보안 모듈(HSM)에서 사용자를 삭제합니다. crypto officers(CO)만이 이 명령을 실행할 수 있습니다. 현재 에 로그인한 사용자는 삭제할 수 없습니다HSM. 사용자 삭제에 대한 자세한 내용은 HSM 사용자 삭제 방법 단원을 참조하세요.
작은 정보
키를 소유한 CU(Crypto User)는 삭제할 수 없습니다.
사용자 유형
다음 사용자 유형이 이 명령을 실행할 수 있습니다.
-
CO
구문
이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.
deleteUser
<user-type>
<user-name>
예
이 예제에서는 클러스터HSMs의 에서 암호화 책임자(CO)를 삭제합니다. 첫 번째 명령은 listUsers를 사용하여 의 모든 사용자를 나열합니다HSMs.
출력은 사용자 3
, alice
가 의 CO임을 보여줍니다HSMs.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
두 번째 명령은 deleteUser 명령을 사용하여 alice
에서 삭제합니다HSMs.
출력은 명령이 HSMs 클러스터의 세 개 모두에서 성공했음을 보여줍니다.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
최종 명령은 listUsers 명령을 사용하여 이 HSMs 클러스터의 세 개 모두에서 삭제alice
되었는지 확인합니다.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
인수
이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.
deleteUser
<user-type>
<user-name>
- <user-type>
-
사용자 유형을 지정합니다. 이 파라미터는 필수 사항입니다.
작은 정보
키를 소유한 CU(Crypto User)는 삭제할 수 없습니다.
유효한 값은 CO, CU입니다.
사용자 유형을 가져오려면 를 사용합니다listUsers. 의 사용자 유형에 대한 자세한 내용은 섹션을 HSM참조하세요HSM AWS CloudHSM Management Utility의 사용자 유형.
필수 여부: 예
- <user-name>
-
사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다.
사용자를 생성한 후에는 사용자 이름을 변경할 수 없습니다. cloudhsm_mgmt_util 명령에서 사용자 유형과 암호는 대소문자를 구분하지만 사용자 이름은 대소문자를 구분하지 않습니다.
필수: 예