使用者清單 - AWS CloudHSM
使用者類型語法範例相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用者清單

CloudHSM CLI 中的 user list 命令會列出 CloudHSM 叢集中的使用者帳戶。您無須登入 CloudHSM CLI 即可執行此命令。

注意

如果您新增或刪除 HSM,請更新用 AWS CloudHSM 戶端和命令列工具使用的組態檔案。否則,您所進行的變更可能無法在叢集中的所有 HSM 上生效。

使用者類型

下列類型的使用者可以執行此命令。

  • 所有使用者。您無須登入即可執行此命令。

語法

aws-cloudhsm > help user list
List the users in your cluster

USAGE:
    user list

Options:
      --cluster-id <CLUSTER_ID>  Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
  -h, --help                     Print help

範例

此命令會列出 CloudHSM 叢集中的使用者。

aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "test_user",
        "role": "admin",
        "locked": "false",
        "mfa": [
          {
            "strategy": "token-sign",
            "status": "enabled"
          }
        ],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

輸出包含下列使用者屬性:

  • 使用者名稱:顯示使用者定義的使用者易記名稱。使用者名稱一律以小寫顯示。

  • 角色:決定使用者在 HSM 上可執行的操作。

  • 已鎖定:表示此使用者帳戶是否已鎖定。

  • MFA:表示此使用者帳戶支援的多重要素驗證機制。

  • 叢集涵蓋範圍:表示此使用者帳戶在叢集範圍內的可用性。

相關主題