KMU를 사용하여 모든 AWS CloudHSM 사용자 나열 - AWS CloudHSM
구문파라미터관련 주제

KMU를 사용하여 모든 AWS CloudHSM 사용자 나열

AWS CloudHSM key_mgmt_util에서 listUsers 명령을 사용하여 하드웨어 보안 모듈(HSM)의 사용자와 함께 사용자 유형 및 기타 속성을 가져옵니다.

key_mgmt_util에서 listUsers는 일관적이지 않더라도 클러스터의 모든 HSM을 나타내는 출력을 반환합니다. 각 HSM의 사용자에 대한 정보를 가져오려면 cloudhsm_mgmt_util에서 listUsers 명령을 사용합니다.

key_mgmt_util의 사용자 명령 listUsersgetKeyInfo는 CU(Crypto User)에게 실행 권한이 있는 읽기 전용 명령입니다. 나머지 사용자 관리 명령은 cloudhsm_mgmt_util의 일부입니다. 이들 명령은 사용자 관리 권한을 가진 CO(Crypto Officer)가 실행합니다.

key_mgmt_util 명령을 실행하기 전에 먼저 key_mgmt_util을 시작하고 HSM에 Crypto User(CU)로 로그인해야 합니다.

구문

listUsers 

listUsers -h

이 명령은 클러스터에 있는 각 HSM의 사용자를 나열하고 그 속성을 표시합니다. User ID 속성을 사용하여 findKey, getAttribute, getKeyInfo 같은 다른 명령에서 사용자를 식별할 수 있습니다.

Command:  listUsers

        Number Of Users found 4

        Index       User ID     User Type       User Name           MofnPubKey    LoginFailureCnt         2FA
        1                1      PCO             admin                     NO               0               NO
        2                2      AU              app_user                  NO               0               NO
        3                3      CU              alice                     YES              0               NO
        4                4      CU              bob                       NO               0               NO
        5                5      CU              trent                     YES              0               NO

        Cfm3ListUsers returned: 0x00 : HSM Return: SUCCESS

출력에는 다음의 사용자 속성이 포함됩니다.

  • User ID: key_mgmt_util 및 cloudhsm_mgmt_util 명령에서 사용자를 식별합니다.

  • User type: 사용자가 HSM에서 수행할 수 있는 작업을 결정합니다.

  • User Name: 해당 사용자의 사용자 정의 표시 이름을 표시합니다.

  • MofnPubKey: 사용자가 쿼럼 인증 토큰 서명을 위해 키 페어를 등록했는지 여부를 표시합니다.

  • LoginFailureCnt: 사용자가 로그인에 실패한 횟수를 표시합니다.

  • 2FA: 사용자가 멀티 팩터 인증을 활성화했는지 여부를 나타냅니다.

파라미터

-h

명령에 대한 도움말을 표시합니다.

필수 항목 여부: 예

관련 주제