Eliminar usuarios del HSM mediante la utilidad de administración de AWS CloudHSM - AWS CloudHSM

Eliminar usuarios del HSM mediante la utilidad de administración de AWS CloudHSM

Use deleteUser en la utilidad de administración del AWS CloudHSM (CMU) para eliminar un usuario del módulo de seguridad de hardware (HSM). Debe iniciar sesión como CO para eliminar otro usuario.

sugerencia

No puede eliminar a los usuarios de criptografía (CU) que poseen claves.

Cómo eliminar un usuario

  1. Utilice la herramienta de configuración para actualizar la configuración de la CMU.

    Linux
    $ sudo /opt/cloudhsm/bin/configure --cmu <IP address>
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\configure.exe" --cmu <IP address>

  2. Iniciar CMU.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm_mgmt_util /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg
    Windows
    PS C:\> & "C:\Program Files\Amazon\CloudHSM\cloudhsm_mgmt_util.exe" C:\ProgramData\Amazon\CloudHSM\data\cloudhsm_mgmt_util.cfg

  3. Inicie sesión en HSM como usuario CO.

    aws-cloudhsm > loginHSM CO admin co12345

    Asegúrese de que la cantidad de conexiones que enumera la CMU coincida con la cantidad de HSM del clúster. Si no es así, cierre la sesión y comience de nuevo.

  4. Ejecute deleteUser para eliminar un usuario. 

    aws-cloudhsm > deleteUser CO example_officer

    CMU elimina el usuario.

    Deleting user example_officer(CO) on 3 nodes
deleteUser success on server 0(10.0.2.9)
deleteUser success on server 1(10.0.3.11)
deleteUser success on server 2(10.0.1.12)

Para obtener más información acerca de deleteUser, consulte deleteUser.