deleteUser - AWS CloudHSM
사용자 유형구문인수관련 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

deleteUser

cloudhsm_mgmt_util의 deleteUser 명령은 하드웨어 보안 모듈(HSM)에서 사용자를 삭제합니다. crypto officers(CO)만이 이 명령을 실행할 수 있습니다. 현재 HSM에 로그인한 사용자는 삭제할 수 없습니다. 사용자 삭제에 대한 자세한 내용은 HSM 사용자 삭제 방법을 참조하십시오.

작은 정보

키를 소유한 CU(Crypto User)는 삭제할 수 없습니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • CO

구문

이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.

deleteUser <user-type> <user-name>

이 예제는 클러스터의 HSM에서 CO(Crypto Officer)를 삭제합니다. 첫 번째 명령은 listUsers를 사용하여 HSM의 모든 사용자를 나열합니다.

출력은 사용자 3alice가 HSM에서 CO임을 보여줍니다.

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

Users on server 1(10.0.0.3):
Number of users found:3

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
         3              CO              alice                                    NO               0               NO

두 번째 명령은 deleteUser 명령을 사용하여 HSM에서 alice를 삭제합니다.

출력은 클러스터의 3개 HSM 모두에서 명령이 성공했음을 보여줍니다.

aws-cloudhsm> deleteUser CO alice
Deleting user alice(CO) on 3 nodes
deleteUser success on server 0(10.0.0.1)
deleteUser success on server 0(10.0.0.2)
deleteUser success on server 0(10.0.0.3)

마지막 명령은 listUsers 명령을 사용하여 alice가 클러스터의 3개 HSM 모두에서 삭제되었음을 확인합니다.

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO
Users on server 1(10.0.0.3):
Number of users found:2

    User Id             User Type       User Name                          MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                                   YES               0               NO
         2              AU              app_user                                 NO               0               NO

인수

이 명령에는 이름이 지정된 파라미터가 없으므로 구문 다이어그램에 지정된 순서대로 인수를 입력해야 합니다.

deleteUser <user-type> <user-name>
<user-type>

사용자 유형을 지정합니다. 이 파라미터는 필수 사항입니다.

작은 정보

키를 소유한 CU(Crypto User)는 삭제할 수 없습니다.

유효한 값은 CO, CU입니다.

사용자 유형을 가져오려면 listUsers를 사용합니다. HSM에서의 사용자 유형에 대한 자세한 내용은 HSM 사용자 이해 섹션을 참조하십시오.

필수 여부: 예

<user-name>

사용자의 친숙한 이름을 지정합니다. 최대 길이는 31자입니다. 허용되는 유일한 특수 문자는 밑줄( _ )입니다.

사용자를 생성한 후에는 사용자 이름을 변경할 수 없습니다. cloudhsm_mgmt_util 명령에서 사용자 유형과 암호는 대소문자를 구분하지만 사용자 이름은 대소문자를 구분하지 않습니다.

필수: 예

관련 주제