Listar todos os usuários do AWS CloudHSM usando o KMU - AWS CloudHSM
SintaxeExemploParâmetrosTópicos relacionados da

Listar todos os usuários do AWS CloudHSM usando o KMU

Use o comando listUsers no key_mgmt_util do AWS CloudHSM para obter os usuários nos módulos de segurança de hardware (HSM) com o tipo de usuário e outros atributos.

Em key_mgmt_util, listUsers retorna a saída que representa todos os HSMs do cluster, mesmo que não sejam consistentes. Para obter informações sobre os usuários em cada HSM, use o comando listUsers em cloudhsm_mgmt_util.

Os comandos de usuários na key_mgmt_util, listUsers e getKeyInfo, são comandos somente de leitura que usuários de criptografia (CUs) têm permissão para executar. Os comandos de gerenciamento de usuários restantes fazem parte da cloudhsm_mgmt_util. Eles são administrados por responsáveis pela criptografia (CO) que têm permissões de gerenciamento de usuários.

Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).

Sintaxe

listUsers 

listUsers -h

Exemplo

Esse comando lista os usuários de HSMs no cluster e seus atributos. Você pode usar o atributo User ID para identificar usuários em outros comandos, como findKey, getAttribute e getKeyInfo.

Command:  listUsers

        Number Of Users found 4

        Index       User ID     User Type       User Name           MofnPubKey    LoginFailureCnt         2FA
        1                1      PCO             admin                     NO               0               NO
        2                2      AU              app_user                  NO               0               NO
        3                3      CU              alice                     YES              0               NO
        4                4      CU              bob                       NO               0               NO
        5                5      CU              trent                     YES              0               NO

        Cfm3ListUsers returned: 0x00 : HSM Return: SUCCESS

A saída inclui os seguintes atributos do usuário:

  • User ID: identifica o usuário em comandos da key_mgmt_util e do cloudhsm_mgmt_util.

  • User type: determina as operações que o usuário pode executar no HSM.

  • User Name: exibe o nome amigável definido pelo usuário para o usuário.

  • MofnPubKey: indica se o usuário registrou um par de chaves para assinar tokens de autenticação de quorum.

  • LoginFailureCnt: indica o número de vezes que o usuário não conseguiu fazer login.

  • 2FA: indica que o usuário habilitou a autenticação multifator.

Parâmetros

-h

Exibe a ajuda referente ao comando.

Obrigatório: Sim

Tópicos relacionados da