Excluir um usuário do AWS CloudHSM usando o CMU - AWS CloudHSM

Excluir um usuário do AWS CloudHSM usando o CMU

Use o comando deleteUser no cloudhsm_mgmt_util (CMU) do AWS CloudHSM para criar um usuário nos módulos de segurança de hardware (HSM) no cluster do AWS CloudHSM. Somente responsáveis pela criptografia (COs) podem executar esse comando. Você não pode excluir um usuário que esteja atualmente conectado a um HSM. Para obter mais informações sobre a exclusão de usuários, consulte Como excluir usuários do HSM.

dica

Você não pode excluir usuários de criptografia (CU) que possuem chaves.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

  • CO

Sintaxe

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

deleteUser <user-type> <user-name>

Exemplo

Este exemplo exclui um responsável pela criptografia (CO) dos HSMs em um cluster. O primeiro comando usa listUsers para listar todos os usuários nos HSMs.

A saída mostra que o usuário 3, alice, é uma CO nos HSMs.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

O segundo comando usa o comando deleteUser para excluir alice dos HSMs.

A saída mostra que o comando foi bem-sucedido em todos os três HSMs no cluster.

aws-cloudhsm> deleteUser CO alice Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)

O comando final usa o comando listUsers comando para verificar se alice foi excluída de todos os três HSMs no cluster.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO

Argumentos

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

deleteUser <user-type> <user-name>
<user-type>

Especifica o tipo de usuário. Esse parâmetro é obrigatório.

dica

Você não pode excluir usuários de criptografia (CU) que possuem chaves.

Os valores válidos são CO, CU.

Para obter o tipo de usuário, use listUsers. Para obter informações detalhadas sobre os tipos de usuários em um HSM, consulte Tipos de usuários do HSM para o AWS CloudHSM Management Utility.

Obrigatório: Sim

<user-name>

Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ).

Não é possível alterar o nome de um usuário após sua criação. Em comandos da cloudhsm_mgmt_util, o tipo de usuário e a senha diferenciam maiúsculas de minúsculas, mas o nome do usuário não diferencia.

Obrigatório: Sim

Tópicos relacionados da