使用删除 AWS CloudHSM 用户 CMU - AWS CloudHSM
用户类型语法示例参数相关 主题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用删除 AWS CloudHSM 用户 CMU

使用 c AWS CloudHSM loudhsm_mgmt_util (CMU) 中的deleteUser命令从集群中的硬件安全模块 () 中删除用户。HSM AWS CloudHSM 只有加密员(CO)才能运行此命令。您无法删除当前登录的用户HSM。有关删除用户的更多信息,请参阅如何删除HSM用户

提示

您无法删除拥有密钥的加密用户 (CU)。

用户类型

以下类型的用户均可运行此命令。

  • CO

语法

由于此命令没有命名参数,因此您必须按语法图中指定的顺序输入参数。

deleteUser <user-type> <user-name>

示例

此示例从集群HSMs中删除加密官员 (CO)。第一个命令用于列listUsers出上的所有用户HSMs。

输出显示该用户3是上的 CO HSMs。alice

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

Users on server 1(10.0.0.3):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

第二个命令使用该deleteUser命令alice从中删除HSMs。

输出显示该命令对集群HSMs中的所有三个都成功执行。

aws-cloudhsm> deleteUser CO alice
Deleting user alice(CO) on 3 nodes
deleteUser success on server 0(10.0.0.1)
deleteUser success on server 0(10.0.0.2)
deleteUser success on server 0(10.0.0.3)

最后一个命令使用该listUsers命令来验证alice是否已从集群HSMs上的所有三个命令中删除。

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.0.3):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO

参数

由于此命令没有命名参数,因此您必须按语法图中指定的顺序输入参数。

deleteUser <user-type> <user-name>
<user-type>

指定用户类型。此参数为必需参数。

提示

您无法删除拥有密钥的加密用户 (CU)。

有效值为 COCU

要获取用户类型,请使用listUsers。有关用户类型的详细信息HSM,请参阅HSM AWS CloudHSM 管理实用程序的用户类型

必需:是

<user-name>

为用户指定友好名称。最大长度为 31 个字符。唯一允许的特殊字符是下划线 ( _ )。

用户名在创建之后无法更改。在 cloudhsm_mgmt_util 命令中,用户类型和密码都区分大小写,但用户名不区分大小写。

必需:是

相关 主题