使用 KMU 列出所有 AWS CloudHSM 用户 - AWS CloudHSM
语法示例参数相关 主题

使用 KMU 列出所有 AWS CloudHSM 用户

使用 AWS CloudHSM key_mgmt_util 中的 listUsers 命令获取硬件安全模块(HSM)中的用户及其用户类型和其他属性。

在 key_mgmt_util 中,listUsers 将返回表示集群中所有 HSM 的输出,即使它们不一致也是如此。要获取有关每个 HSM 中的用户的信息,请使用 cloudhsm_mgmt_util 中的 listUsers 命令。

key_mgmt_util、listUsers and getKeyInfo 中的用户命令是加密用户(CU)有权运行的只读命令。剩余的用户管理命令是 cloudhsm_mgmt_util 的一部分。它们由具有用户管理权限的加密员 (CO) 运行。

在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。

语法

listUsers 

listUsers -h

示例

此命令列出群集中的 HSM 的用户及其属性。您可以使用 User ID 属性来识别其他命令 (如 findKeygetAttributegetKeyInfo) 中的用户。

Command:  listUsers

        Number Of Users found 4

        Index       User ID     User Type       User Name           MofnPubKey    LoginFailureCnt         2FA
        1                1      PCO             admin                     NO               0               NO
        2                2      AU              app_user                  NO               0               NO
        3                3      CU              alice                     YES              0               NO
        4                4      CU              bob                       NO               0               NO
        5                5      CU              trent                     YES              0               NO

        Cfm3ListUsers returned: 0x00 : HSM Return: SUCCESS

输出包含以下用户属性:

  • 用户 ID:标识 key_mgmt_util 和 cloudhsm_mgmt_util 命令中的用户。

  • User type:确定用户可在 HSM 上执行的操作。

  • User Name:显示用户的用户定义友好名称。

  • MofnPubKey:指示用户是否已注册用于签署仲裁身份验证令牌的密钥对。

  • LoginFailureCnt:指示用户登录失败的次数。

  • 2FA:指示用户已启用多因素验证。

参数

-h

显示该命令的帮助信息。

必需:是

相关 主题