As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Excluir um AWS CloudHSM usuário usando CMU
Use o deleteUser comando no AWS CloudHSM cloudhsm_mgmt_util (CMU) para excluir um usuário dos módulos de segurança de hardware () no cluster. HSM AWS CloudHSM Somente responsáveis pela criptografia (COs) podem executar esse comando. Você não pode excluir um usuário que está atualmente conectado a umHSM. Para obter mais informações sobre como excluir usuários, consulte Como excluir HSM usuários.
dica
Você não pode excluir usuários de criptografia (CU) que possuem chaves.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
CO
Sintaxe
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
deleteUser
<user-type>
<user-name>
Exemplo
Este exemplo exclui um oficial de criptografia (CO) do HSMs em um cluster. O primeiro comando é usado listUserspara listar todos os usuários noHSMs.
A saída mostra que o usuário 3
alice
,, é um CO noHSMs.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
O segundo comando usa o deleteUser comando para excluir alice
doHSMs.
A saída mostra que o comando foi bem-sucedido em todos os três HSMs no cluster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
O comando final usa o listUsers comando para verificar alice
se ele foi excluído de todos os três HSMs no cluster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumentos
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
deleteUser
<user-type>
<user-name>
- <user-type>
-
Especifica o tipo de usuário. Esse parâmetro é obrigatório.
dica
Você não pode excluir usuários de criptografia (CU) que possuem chaves.
Os valores válidos são CO, CU.
Para obter o tipo de usuário, use listUsers. Para obter informações detalhadas sobre os tipos de usuário em umHSM, consulteHSMtipos de usuário para o AWS CloudHSM Management Utility.
Obrigatório: Sim
- <user-name>
-
Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ).
Não é possível alterar o nome de um usuário após sua criação. Em comandos da cloudhsm_mgmt_util, o tipo de usuário e a senha diferenciam maiúsculas de minúsculas, mas o nome do usuário não diferencia.
Obrigatório: Sim