使用 AWS CloudHSM 管理实用程序删除 HSM 用户 - AWS CloudHSM

使用 AWS CloudHSM 管理实用程序删除 HSM 用户

使用 AWS CloudHSM 管理实用程序(CMU)中的 deleteUser 更改硬件安全模块(HSM)用户。您必须以 CO 身份登录才能删除其他用户。

提示

您无法删除拥有密钥的加密用户 (CU)。

删除用户

  1. 使用配置工具更新 CMU 配置。

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\ configure.exe --cmu <IP address>

  2. 启动 CMU。

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    C:\Program Files\Amazon\CloudHSM> .\cloudhsm_mgmt_util.exe C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. 以 CO 用户身份登录 HSM。

    aws-cloudhsm>loginHSM CO admin co12345

    确保 CMU 列出的连接数与集群中的 HSM 数量相匹配。如果没有,请注销并重新开始。

  4. 使用 deleteUser 删除用户。

    aws-cloudhsm>deleteUser CO example_officer

    CMU 会删除该用户。

    
Deleting user example_officer(CO) on 3 nodes
deleteUser success on server 0(10.0.2.9)
deleteUser success on server 1(10.0.3.11)
deleteUser success on server 2(10.0.1.12)

有关 deleteUser 的更多信息,请参阅 deleteUser