user list

CloudHSM CLI の user list コマンドは、CloudHSM クラスターに存在するユーザーアカウントを一覧表示します。このコマンドは、CloudHSM CLI にログインしていなくても実行できます。

注記

HSMs を追加または削除する場合は、 AWS CloudHSM クライアントとコマンドラインツールが使用する設定ファイルを更新します。そうしないと、クラスタ内のすべての HSM で変更が有効にならない場合があります。

ユーザーのタイプ

このコマンドは、次のタイプのユーザーが実行できます。

• すべてのユーザー。このコマンドは、ログインしていなくても実行できます。

Syntax

aws-cloudhsm > help user list
List the users in your cluster

USAGE:
    user list

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
  -h, --help                     Print help

例

このコマンドは、CloudHSM クラスターに存在するユーザーを一覧表示します。

aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "test_user",
        "role": "admin",
        "locked": "false",
        "mfa": [
          {
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

この出力が示すユーザー属性は以下のとおりです。

• Username: ユーザー定義のわかりやすいユーザー名を表示します。ユーザー名は常に小文字で表示されます。

• Role: HSM でユーザーが実行できるオペレーションを決定します。

• Locked: このユーザーアカウントがロックアウトされているかどうかを示します。

• MFA: このユーザーアカウントでサポートされている多要素認証メカニズムを示します。

• Cluster coverage: このユーザーアカウントのクラスター全体での可用性を示します。

関連トピック

• key_mgmt_util で listUsers

• user create

• user delete

• user change-password