使用 CMU 删除 AWS CloudHSM 用户 - AWS CloudHSM

使用 CMU 删除 AWS CloudHSM 用户

使用 AWS CloudHSM cloudhsm_mgmt_util(CMU)中的 deleteUser 命令从 AWS CloudHSM 集群的硬件安全模块(HSM)创建用户。只有加密员(CO)才能运行此命令。您无法删除当前登录到 HSM 的用户。有关删除用户的更多信息,请参阅如何删除 HSM 用户

提示

您无法删除拥有密钥的加密用户 (CU)。

用户类型

以下类型的用户均可运行此命令。

  • CO

语法

由于此命令没有命名参数,因此您必须按语法图中指定的顺序输入参数。

deleteUser <user-type> <user-name>

示例

本示例从集群内的 HSM 中删除加密管理者 (CO)。第一个命令使用 listUsers 列出 HSM 上的所有用户。

输出表明用户 3 alice 是 HSM 上的 CO。

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO

第二个命令使用 deleteUser 命令从 HSM 中删除 alice

输出表明该命令在集群中的所有三个 HSM 上已成功执行。

aws-cloudhsm> deleteUser CO alice Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)

最后一个命令使用 listUsers 命令验证是否从集群上的所有三个 HSM 中删除了 alice

aws-cloudhsm> listUsers Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO

参数

由于此命令没有命名参数,因此您必须按语法图中指定的顺序输入参数。

deleteUser <user-type> <user-name>
<user-type>

指定用户类型。此参数为必需参数。

提示

您无法删除拥有密钥的加密用户 (CU)。

有效值为 COCU

要获取用户类型,请使用 listUsers。有关 HSM 上的用户类型的详细信息,请参阅 AWS CloudHSM 管理实用程序的 HSM 用户类型

必需:是

<user-name>

为用户指定友好名称。最大长度为 31 个字符。唯一允许的特殊字符是下划线 ( _ )。

用户名在创建之后无法更改。在 cloudhsm_mgmt_util 命令中,用户类型和密码都区分大小写,但用户名不区分大小写。

必需:是

相关 主题