本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
deleteUser
cloudhsm_mgmt_util 中的 deleteUser 命令将用户从硬件安全模块 (HSM, hardware security modules) 中删除。只有加密员(CO)才能运行此命令。您无法删除当前登录到 HSM 的用户。有关删除用户的更多信息,请参阅如何删除 HSM 用户。
提示
您无法删除拥有密钥的加密用户 (CU)。
用户类型
以下类型的用户均可运行此命令。
-
CO
语法
由于此命令没有命名参数,因此您必须按语法图中指定的顺序输入参数。
deleteUser
<user-type>
<user-name>
示例
本示例从集群内的 HSM 中删除加密管理者 (CO)。第一个命令使用 listUsers 列出 HSM 上的所有用户。
输出表明用户 3
alice
是 HSM 上的 CO。
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO Users on server 1(10.0.0.3): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO 3 CO alice NO 0 NO
第二个命令使用 deleteUser 命令从 HSM 中删除 alice
。
输出表明该命令在集群中的所有三个 HSM 上已成功执行。
aws-cloudhsm>
deleteUser CO alice
Deleting user alice(CO) on 3 nodes deleteUser success on server 0(10.0.0.1) deleteUser success on server 0(10.0.0.2) deleteUser success on server 0(10.0.0.3)
最后一个命令使用 listUsers 命令验证是否从集群上的所有三个 HSM 中删除了 alice
。
aws-cloudhsm>
listUsers
Users on server 0(10.0.0.1): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.2): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO Users on server 1(10.0.0.3): Number of users found:2 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 PCO admin YES 0 NO 2 AU app_user NO 0 NO
参数
由于此命令没有命名参数,因此您必须按语法图中指定的顺序输入参数。
deleteUser
<user-type>
<user-name>