Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
deleteUser
Il comando deleteUser in cloudhsm_mgmt_util elimina un utente dai moduli di sicurezza hardware (HSM). Solo i crypto officer (CO) possono eseguire questo comando. Non è possibile eliminare un utente attualmente connesso a un HSM. Per ulteriori informazioni sull'eliminazione degli utenti, vedi Come eliminare gli utenti HSM.
Suggerimento
Non puoi eliminare i crypto user (CU) che possiedono chiavi.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
CO
Sintassi
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
deleteUser
<user-type>
<user-name>
Esempio
In questo esempio viene eliminato un crypto officer (CO) dai moduli HSM in un cluster. Il primo comando utilizza listUsers per elencare tutti gli utenti dei moduli HSM.
L'output indica che l'utente 3
, alice
, è un CO nei moduli HSM.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
Il secondo comando utilizza il comando deleteUser per eliminare alice
dai moduli HSM.
L'output indica che il comando ha avuto esito positivo su tutti i tre i moduli HSM nel cluster.
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
L'ultimo comando utilizza il comando listUsers per verificare che l'utente alice
è stato eliminato da tutti i tre i moduli HSM nel cluster.
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
Argomenti
Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.
deleteUser
<user-type>
<user-name>
- <tipo-utente>
-
Specifica il tipo di utente. Questo parametro è obbligatorio.
Suggerimento
Non puoi eliminare i crypto user (CU) che possiedono chiavi.
I valori validi sono CO, CU.
Per ottenere il tipo di utente, utilizzare ElencaUtenti. Per informazioni dettagliate sui tipi di utente su un HSM, vedi Informazioni sugli utenti HSM.
Campo obbligatorio: sì
- <nome-utente>
-
Specifica un nome intuitivo per l'utente. La lunghezza massima è 31 caratteri. L'unico carattere speciale consentito è il trattino basso (_).
Non puoi modificare il nome di un utente dopo che è stato creato. Nei comandi cloudhsm_mgmt_util, il tipo di utente e la password sono sensibili alle maiuscole e alle minuscole, il nome dell'utente no.
Campo obbligatorio: sì