Problem: Der ausgewählte Benutzer ist nicht im gesamten Cluster synchronisiert Problem: Auf dem Zielcluster ist ein Benutzer mit unterschiedlichen Attributen vorhanden Problem: Die Benutzerreplikation von hsm2m.medium nach hsm1.medium schlägt fehl

AWS CloudHSM Fehler bei der Replikation von Client-SDK für 5 Benutzer

Der user replicate Befehl in der CloudHSM-CLI repliziert einen Benutzer zwischen AWS geklonten CloudHSM-Clustern. In diesem Handbuch werden Fehler behandelt, die auf Benutzerinkonsistenzen innerhalb des Quell-Clusters oder zwischen Quell- und Zielclustern zurückzuführen sind. Das Benutzerreplikat überprüft anhand der folgenden Attribute, ob Benutzer konsistent sind:

Rolle des Benutzers
Status der Kontosperre
Quorum-Status
Status der Multi-Factor Authentication (MFA)

Problem: Der ausgewählte Benutzer ist nicht im gesamten Cluster synchronisiert

Der Benutzerreplikationsprozess überprüft die Benutzersynchronisierung im gesamten Quellcluster. Wenn das Attribut eines Benutzers den Wert „inconsistent“ hat, bedeutet dies, dass der Benutzer nicht im gesamten Cluster synchronisiert ist. Die Benutzerreplikation schlägt mit der folgenden Fehlermeldung fehl:


{
  "error_code": 1,
  "data": "Specified user is inconsistent across the cluster"
}

So überprüfen Sie die Desynchronisierung der Benutzer im Quellcluster:

Führen Sie den user list Befehl in der CloudHSM-CLI aus.


aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example-inconsistent-user",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "inconsistent"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

Lösung: Synchronisieren Sie Benutzerattribute im gesamten Quellcluster

Informationen zum Synchronisieren von Benutzerinformationen im gesamten Quellcluster finden Sie in den folgenden Abschnitten:AWS CloudHSM Der Client SDK 5-Benutzer enthält inkonsistente Werte.

Problem: Auf dem Zielcluster ist ein Benutzer mit unterschiedlichen Attributen vorhanden

Wenn ein Benutzer mit derselben Referenz bereits in einem oder mehreren HSMs im Zielcluster vorhanden ist, aber unterschiedliche Benutzerattribute hat, kann der folgende Fehler auftreten:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 3 connections"
}

Auflösung

Ermitteln Sie, welche Version des Benutzers beibehalten werden soll.
Löschen Sie den unerwünschten Benutzer im entsprechenden Cluster, indem Sie den user delete Befehl ausführen. Weitere Informationen finden Sie unter Löschen Sie einen AWS CloudHSM Benutzer mit CloudHSM CLI.
Replizieren Sie den Benutzer, indem Sie den user replicate Befehl ausführen.

Problem: Die Benutzerreplikation von hsm2m.medium nach hsm1.medium schlägt fehl

Die Benutzerreplikation von hsm2m.medium auf hsm1.medium wird nicht unterstützt. Wenn Sie einen Benutzer von einem hsm2m.medium-Quellcluster auf einen hsm1.medium-Zielcluster replizieren, tritt der folgende Fehler auf:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 1 connections"
}

Auflösung

Verwenden Sie die Benutzerverwaltung mit CloudHSM CLI, um die fehlenden Benutzer manuell neu zu erstellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Der Client SDK 5-Benutzer enthält inkonsistente Werte

Fehler bei der Schlüsselreplikation des Client-SDK 5