Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
deleteUser
El comando deleteUser de cloudhsm_mgmt_util elimina un usuario de los módulos de seguridad de hardware (HSM). Solo los responsables de criptografía (CO) pueden ejecutar este comando. No puede eliminar un usuario que haya iniciado sesión actualmente en un HSM. Para obtener más información sobre cómo eliminar usuarios, consulte Cómo eliminar usuarios de HSM.
sugerencia
No puede eliminar a los usuarios de criptografía (CU) que poseen claves.
Tipo de usuario
Los tipos de usuarios siguientes pueden ejecutar este comando.
-
CO
Sintaxis
Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.
deleteUser
<user-type>
<user-name>
Ejemplo
Este ejemplo elimina un responsable de criptografía (CO) de los HSM de un clúster. El primer comando utiliza listUsers para generar una lista de todos los usuarios de los HSM.
El resultado muestra que el usuario 3
, alice
, es un CO en los HSM.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
El segundo comando utiliza el comando deleteUser para eliminar alice
de los HSM.
El resultado muestra que el comando se ha ejecutado correctamente en los tres HSM del clúster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
El comando final utiliza el comando listUsers para verificar que alice
se ha eliminado de los tres HSM del clúster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argumentos
Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.
deleteUser
<user-type>
<user-name>
- <user-type>
-
Especifica el tipo de usuario. Este parámetro es obligatorio.
sugerencia
No puede eliminar a los usuarios de criptografía (CU) que poseen claves.
Los valores válidos son CO, CU.
Para obtener el tipo de usuario, utilice listUsers. Para obtener información detallada sobre los tipos de usuario en un HSM, consulte Más información sobre los usuarios de HSM.
Obligatorio: sí
- <user-name>
-
Especifica un nombre fácil de recordar para el usuario. La longitud máxima es de 31 caracteres. El único carácter especial permitido es un guion bajo (_).
No puede cambiar el nombre de un usuario después de crearlo. En los comandos cloudhsm_mgmt_util, el tipo de usuario y la contraseña distinguen entre mayúsculas y minúsculas, pero el nombre de usuario no.
Obligatorio: sí