本文介绍如何使用deleteUser命令在HSM上删除用户。
功能说明
deleteUser命令可删除HSM用户,CO用户可以删除任何类型的用户,但是无法删除当前登录的用户。只有加密管理员(CO)才能运行此命令。
重要
在运行此命令之前,必须启动hsm_mgmt_tool并登录HSM,并确保登录用户的用户类型在命令允许的范围内。
用户类型
以下用户可运行此命令,用户说明请参见HSM用户权限表。
管理员(CO)
语法
请按照下方语法输入,参数说明请参见参数。
deleteUser <user-type> <user-name>重要
您必须按语法指定的顺序输入参数。
示例
本文以删除CO用户alice为例。
使用listUsers命令获取HSM上的所有用户。
aws-cloudhsm> listUsers Users on server 0(172.16.0.2): Number of users found:4 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO 4 CO alice NO 0 NO删除alice用户。
cloudmgmt>deleteUser CO alice Deleting user alice(CO) on 1 nodes deleteUser success on server 0(172.16.0.2)使用listUsers命令验证是否删除成功。
cloudmgmt>listUsers Users on server 0(172.16.0.2): Number of users found:3 User Id User Type User Name MofnPubKey LoginFailureCnt 2FA 1 CO admin NO 0 NO 2 AU app_user NO 0 NO 3 CU crypto_user NO 0 NO
参数
参数名称 | 描述 | 是否必需 | 有效值 |
<user-type> | 删除用户的类型。 | 是 |
说明 用户说明请参见HSM用户权限表。 |
<user-name> | 用户名称,此参数不区分大小写。 | 是 | 无特殊要求 |