Enumerar todos los usuarios de AWS CloudHSM que utilizan la CMU - AWS CloudHSM
Tipo de usuarioSintaxisEjemploTemas relacionados

Enumerar todos los usuarios de AWS CloudHSM que utilizan la CMU

Use el comando listUsers en la cloudhsm_mgmt_util del AWS CloudHSM para obtener los usuarios en cada uno de los módulos de seguridad de hardware (HSM), junto con el tipo de usuario y otros atributos. Este comando lo pueden ejecutar todo tipo de usuarios. Ni siquiera es preciso haber iniciado sesión en cloudhsm_mgmt_util para ejecutar este comando.

Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si agrega o elimina uno o varios HSM, actualice los archivos de configuración de la CMU. De lo contrario, es posible que los cambios que realice no se hagan efectivos para todos los HSM del clúster.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Todos los usuarios. No es preciso haber iniciado sesión para ejecutar este comando.

Sintaxis

Este comando no tiene parámetros.

listUsers

Ejemplo

Este comando enumera los usuarios de cada uno de los HSM del clúster y muestra sus atributos. Puede utilizar el atributo User ID para identificar a los usuarios en otros comandos, como deleteUser, changePswd y findAllKeys.

aws-cloudhsm> listUsers
Users on server 0(10.0.0.1):
Number of users found:6

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              app_user                   NO               0               NO
         3              CU              crypto_user1               NO               0               NO
         4              CU              crypto_user2               NO               0               NO
         5              CO              officer1                  YES               0               NO
         6              CO              officer2                   NO               0               NO
Users on server 1(10.0.0.2):
Number of users found:5

    User Id             User Type       User Name            MofnPubKey    LoginFailureCnt         2FA
         1              PCO             admin                     YES               0               NO
         2              AU              app_user                   NO               0               NO
         3              CU              crypto_user1               NO               0               NO
         4              CU              crypto_user2               NO               0               NO
         5              CO              officer1                  YES               0               NO

La salida contiene los siguientes atributos de usuario:

  • ID de usuario: identifica al usuario de los comandos key_mgmt_util y cloudhsm_mgmt_util.

  • User type (Tipo de usuario): determina las operaciones que el usuario puede realizar en el HSM.

  • User Name (Nombre de usuario): muestra el nombre fácil de recordar definido por el usuario para el usuario.

  • MofnPubKey: indica si el usuario ha registrado un par de claves para firmar tokens de autenticación de cuórum.

  • LoginFailureCnt: indica el número de veces que el usuario ha intentado iniciar sesión sin éxito.

  • 2FA: indica que el usuario ha activado la autenticación multifactor.

Temas relacionados