Excluir um AWS CloudHSM usuário usando CMU - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Excluir um AWS CloudHSM usuário usando CMU

Use o deleteUser comando no AWS CloudHSM cloudhsm_mgmt_util (CMU) para excluir um usuário dos módulos de segurança de hardware () no cluster. HSM AWS CloudHSM Somente responsáveis pela criptografia (COs) podem executar esse comando. Você não pode excluir um usuário que está atualmente conectado a umHSM. Para obter mais informações sobre como excluir usuários, consulte Como excluir HSM usuários.

dica

Você não pode excluir usuários de criptografia (CU) que possuem chaves.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

  • CO

Sintaxe

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

deleteUser <user-type> <user-name>

Exemplo

Este exemplo exclui um oficial de criptografia (CO) do HSMs em um cluster. O primeiro comando é usado listUserspara listar todos os usuários noHSMs.

A saída mostra que o usuário 3alice,, é um CO noHSMs.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

O segundo comando usa o deleteUser comando para excluir alice doHSMs.

A saída mostra que o comando foi bem-sucedido em todos os três HSMs no cluster.

aws-cloudhsm> deleteUser CO alice Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)

O comando final usa o listUsers comando para verificar alice se ele foi excluído de todos os três HSMs no cluster.

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO

Argumentos

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

deleteUser <user-type> <user-name>
<user-type>

Especifica o tipo de usuário. Esse parâmetro é obrigatório.

dica

Você não pode excluir usuários de criptografia (CU) que possuem chaves.

Os valores válidos são CO, CU.

Para obter o tipo de usuário, use listUsers. Para obter informações detalhadas sobre os tipos de usuário em umHSM, consulteHSMtipos de usuário para o AWS CloudHSM Management Utility.

Obrigatório: Sim

<user-name>

Especifica um nome amigável para o usuário. O tamanho máximo é de 31 caracteres. O único caractere especial permitido é um sublinhado ( _ ).

Não é possível alterar o nome de um usuário após sua criação. Em comandos da cloudhsm_mgmt_util, o tipo de usuário e a senha diferenciam maiúsculas de minúsculas, mas o nome do usuário não diferencia.

Obrigatório: Sim

Tópicos relacionados