このトピックでは、deleteUserコマンドを使用してHSMからユーザーを削除する方法について説明します。
説明
deleteUserコマンドを使用すると、HSMユーザーを削除できます。 COユーザーは任意のユーザーを削除できますが、現在ログインしているユーザーは削除できません。 このコマンドを実行する権限を持つのは、Crypto Officer (CO) のみです。
重要
hsm_mgmt_toolを開始し、HSMにログオンしていること、およびログインユーザーのタイプがコマンドを実行する前にコマンドを使用することを許可されていることを確認します。
ユーザータイプ
このコマンドを実行できるユーザータイプは次のとおりです。 ユーザータイプの説明については、HSMユーザー権限テーブルを参照してください。
管理者 (CO)
構文
次の構文を入力します。 パラメーターの説明については、「パラメーター」をご参照ください。
deleteUser <user-type> <user-name>重要
パラメーターは、構文で指定された順序で入力する必要があります。
例
aliceという名前のCOユーザーを削除する例を次に示します。
listUsersコマンドを使用して、すべてのHSMユーザーのリストを取得します。
aws-cloudhsm> listUsers Users on server 0(172.16.0.2): Number of users found:4 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO 4 CO alice NO 0 NOユーザーaliceの削除に進みます。
cloudmgmt>deleteUser CO alice Deleting user alice(CO) on 1 nodes deleteUser success on server 0(172.16.0.2)listUsersコマンドでユーザーの削除を確認します。
cloudmgmt>listUsers Users on server 0(172.16.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO
Parameters
パラメーター名 |
説明 |
必須 / 任意 |
有効な値 |
<ユーザータイプ> |
削除するユーザーのタイプを指定します。 |
対象 |
説明
ユーザータイプの説明については、「HSMユーザー権限テーブル」をご参照ください。 |
<ユーザー名> |
削除するユーザー名。大文字と小文字は区別されません。 |
対象 |
特定の要件なし |