本文介紹如何使用deleteUser命令在HSM上刪除使用者。
功能說明
deleteUser命令可刪除HSM使用者,CO使用者可以刪除任何類型的使用者,但是無法刪除當前登入的使用者。只有加密管理員(CO)才能運行此命令。
重要
在運行此命令之前,必須啟動hsm_mgmt_tool並登入HSM,並確保登入使用者的使用者類型在命令允許的範圍內。
使用者類型
以下使用者可運行此命令,使用者說明請參見HSM使用者權限表。
管理員(CO)
文法
請按照下方文法輸入,參數說明請參見參數。
deleteUser <user-type> <user-name>重要
您必須按文法指定的順序輸入參數。
樣本
本文以刪除CO使用者alice為例。
使用listUsers命令擷取HSM上的所有使用者。
aws-cloudhsm> listUsers Users on server 0(172.16.0.2): Number of users found:4 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO 4 CO alice NO 0 NO刪除alice使用者。
cloudmgmt>deleteUser CO alice Deleting user alice(CO) on 1 nodes deleteUser success on server 0(172.16.0.2)使用listUsers命令驗證是否刪除成功。
cloudmgmt>listUsers Users on server 0(172.16.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO
參數
參數名稱 | 描述 | 是否必需 | 有效值 |
<user-type> | 刪除使用者的類型。 | 是 |
說明 使用者說明請參見HSM使用者權限表。 |
<user-name> | 使用者名稱稱,此參數不區分大小寫。 | 是 | 無特殊要求 |