Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
deleteUser
La commande deleteUser contenue dans cloudhsm-mgmt_util supprime un utilisateur des modules de sécurité matériels (HSM). Seuls les responsables de chiffrement (CO) peuvent exécuter cette commande. Vous ne pouvez pas supprimer un utilisateur actuellement connecté à un HSM. Pour plus d'informations sur la suppression d'utilisateurs, consultez Comment supprimer des utilisateurs HSM.
Astuce
Vous ne pouvez pas supprimer les utilisateurs de chiffrement (CU) qui possèdent des clés.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
CO
Syntaxe
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
deleteUser<user-type><user-name>
Exemple
Cet exemple supprime un responsable de chiffrement (CO) des HSM d'un cluster. La première commande utilise listUsers pour établir la liste de tous les utilisateurs des HSM.
La sortie indique que l'utilisateur 3, aliceest un responsable de chiffrement sur les HSM.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
La deuxième commande utilise la commande deleteUser pour supprimer alice des HSM.
La sortie indique que la commande a abouti sur les trois HSM du cluster.
aws-cloudhsm>deleteUser CO aliceDeleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
La dernière commande utilise la commande listUsers pour vérifier que alice a été supprimée des trois HSM du cluster.
aws-cloudhsm>listUsersUsers on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
deleteUser<user-type><user-name>
- <type-utilisateur>
-
Spécifie le type d'utilisateur. Ce paramètre est obligatoire.
Astuce
Vous ne pouvez pas supprimer les utilisateurs de chiffrement (CU) qui possèdent des clés.
Les valeurs valides sont CO, CU.
Pour obtenir le type d'utilisateur, utilisez listUsers. Pour plus d'informations sur les types d'utilisateur sur un HSM, consultez Comprendre les utilisateurs HSM.
Obligatoire : oui
- <nom-utilisateur>
-
Spécifie un nom convivial pour l'utilisateur. La longueur maximale est de 31 caractères. Le seul caractère spécial autorisé est un trait de soulignement ( _ ).
Vous ne pouvez pas modifier le nom d'un utilisateur après l'avoir créé. Dans les commandes cloudhsm_mgmt_util, le type d'utilisateur et le mot de passe sont sensibles à la casse, mais le nom d'utilisateur ne l'est pas.
Obligatoire : oui
Rubriques en relation
