使用 CMU 列出所有 AWS CloudHSM 用户
使用 AWS CloudHSM cloudhsm_mgmt_util 中的 listUsers 命令获取每个硬件安全模块(HSM)中的用户及其用户类型和其他属性。所有类型的用户都可以运行此命令。您甚至不必登录 cloudhsm_mgmt_util 即可运行此命令。
在运行任何 CMU 命令之前,必须启动 CMU 并登录 HSM。请确保使用可运行您计划使用的命令的用户类型登录。
如果您要添加或删除 HSM,请更新 CMU 的配置文件。否则,您所做的更改可能不会对集群中的所有 HSM 生效。
用户类型
以下类型的用户均可运行此命令。
-
所有用户。您不必登录即可运行此命令。
语法
此命令没有输出参数。
listUsers
示例
此命令将列出集群中每个 HSM 上的用户并显示用户的属性。您可以使用 User ID 属性来识别其他命令(如 deleteUser、changePswd 和 findAllKeys)中的用户。
aws-cloudhsm>listUsers Users on server 0(10.0.0.1): Number of users found:6 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user1 NO 0 NO 4 CU crypto_user2 NO 0 NO 5 CO officer1 YES 0 NO 6 CO officer2 NO 0 NO Users on server 1(10.0.0.2): Number of users found:5 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user1 NO 0 NO 4 CU crypto_user2 NO 0 NO 5 CO officer1 YES 0 NO
输出包含以下用户属性:
-
用户 ID:标识 key_mgmt_util 和 cloudhsm_mgmt_util 命令中的用户。
-
User type:确定用户可在 HSM 上执行的操作。
-
User Name:显示用户的用户定义友好名称。
-
MofnPubKey:指示用户是否已注册用于签署仲裁身份验证令牌的密钥对。
-
LoginFailureCnt:指示用户登录失败的次数。
-
2FA:指示用户已启用多因素验证。
相关 主题
-
key_mgmt_util 中的 listUsers
