列出 AWS CloudHSM 使用 的所有使用者 KMU - AWS CloudHSM
語法範例參數相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

列出 AWS CloudHSM 使用 的所有使用者 KMU

使用 AWS CloudHSM key_mgmt_util 中的 listUsers命令,取得硬體安全模組 (HSM) 中的使用者,以及其使用者類型和其他屬性。

在 key_mgmt_util 中, listUsers 會傳回代表叢集HSMs中所有 的輸出,即使它們不一致。若要取得每個 中使用者的相關資訊HSM,請在 cloudhsm_mgmt_util 中使用 listUsers命令。

key_mgmt_util listUsers和 中的使用者命令getKeyInfo是加密使用者 (CUs) 擁有執行許可的唯讀命令。剩餘的使用者管理命令是 cloudhsm_mgmt_util 的一部分。由具有使用者管理許可的加密主管 (CO) 執行。

在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入

語法

listUsers 

listUsers -h

範例

此命令會列出叢集HSMs中的 使用者及其屬性。您可以使用 User ID 屬性來識別其他命令中的使用者,例如 findKeygetAttributegetKeyInfo

Command:  listUsers

        Number Of Users found 4

        Index       User ID     User Type       User Name           MofnPubKey    LoginFailureCnt         2FA
        1                1      PCO             admin                     NO               0               NO
        2                2      AU              app_user                  NO               0               NO
        3                3      CU              alice                     YES              0               NO
        4                4      CU              bob                       NO               0               NO
        5                5      CU              trent                     YES              0               NO

        Cfm3ListUsers returned: 0x00 : HSM Return: SUCCESS

輸出包含下列使用者屬性:

  • 使用者 ID:在 key_mgmt_util 和 cloudhsm_mgmt_util 命令中識別使用者。

  • 使用者類型 :決定使用者可以在 上執行的操作HSM。

  • 使用者名稱:顯示使用者定義的使用者易記名稱。

  • MofnPubKey:指示使用者是否已註冊金鑰對,以簽署法定身分驗證權杖

  • LoginFailureCnt:表示使用者未成功登入的次數。

  • 2FA:指出使用者已啟用多重要素驗證。

參數

-h

顯示命令的說明。

必要:是

相關主題