Excluir um usuário do AWS CloudHSM usando o CMU
Use o comando deleteUser no cloudhsm_mgmt_util (CMU) do AWS CloudHSM para criar um usuário nos módulos de segurança de hardware (HSM) no cluster do AWS CloudHSM. Somente responsáveis pela criptografia (COs) podem executar esse comando. Você não pode excluir um usuário que esteja atualmente conectado a um HSM. Para obter mais informações sobre a exclusão de usuários, consulte Como excluir usuários do HSM.
dica
Você não pode excluir usuários de criptografia (CU) que possuem chaves.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
CO
Sintaxe
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
deleteUser
<user-type>
<user-name>
Exemplo
Este exemplo exclui um responsável pela criptografia (CO) dos HSMs em um cluster. O primeiro comando usa listUsers para listar todos os usuários nos HSMs.
A saída mostra que o usuário 3
, alice
, é uma CO nos HSMs.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
O segundo comando usa o comando deleteUser para excluir alice
dos HSMs.
A saída mostra que o comando foi bem-sucedido em todos os três HSMs no cluster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
O comando final usa o comando listUsers comando para verificar se alice
foi excluída de todos os três HSMs no cluster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumentos
Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.
deleteUser
<user-type>
<user-name>
- <user-type>
-
Especifica o tipo de usuário. Esse parâmetro é obrigatório.
dica
Você não pode excluir usuários de criptografia (CU) que possuem chaves.
Os valores válidos são CO, CU.
Para obter o tipo de usuário, use listUsers. Para obter informações detalhadas sobre os tipos de usuários em um HSM, consulte Tipos de usuários do HSM para o AWS CloudHSM Management Utility.
Obrigatório: Sim
- <user-name>
-
Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ).
Não é possível alterar o nome de um usuário após sua criação. Em comandos da cloudhsm_mgmt_util, o tipo de usuário e a senha diferenciam maiúsculas de minúsculas, mas o nome do usuário não diferencia.
Obrigatório: Sim