Problema: el usuario seleccionado no está sincronizado en todo el clúster Problema: el usuario existe en el clúster de destino con atributos diferentes Problema: falla la replicación de usuarios de hsm2m.medium a hsm1.medium

Errores de replicación de usuarios del SDK de cliente 5 de AWS CloudHSM

El comando user replicate de la CLI de CloudHSM replica un usuario entre clústeres de AWS CloudHSM clonados. En esta guía se abordan los errores derivados de inconsistencias de usuarios dentro del clúster de origen o entre el clúster de origen y el clúster de destino. El proceso de replicación de usuarios verifica que los usuarios sean coherentes mediante la comprobación de los siguientes atributos:

Rol del usuario
Estado de bloqueo de la cuenta
Estado del quórum
Estado de la autenticación multifactor (MFA)

Problema: el usuario seleccionado no está sincronizado en todo el clúster

El proceso de replicación de usuarios comprueba la sincronización de los usuarios en todo el clúster de origen. Si un atributo de un usuario tiene el valor “inconsistente”, esto indica que el usuario no está sincronizado en todo el clúster. La replicación de usuarios falla con el siguiente mensaje de error:


{
  "error_code": 1,
  "data": "Specified user is inconsistent across the cluster"
}

Para comprobar la desincronización de usuarios en el clúster de origen

Ejecute el comando user list en la CLI de CloudHSM.


aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example-inconsistent-user",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "inconsistent"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

Resolución: sincronización de los atributos del usuario en todo el clúster de origen

Para sincronizar la información y los atributos del usuario en todo el clúster de origen, consulte El usuario de Client SDK 5 de AWS CloudHSM contiene valores inconsistentes.

Problema: el usuario existe en el clúster de destino con atributos diferentes

Si un usuario ya existe con la misma referencia en uno o más HSM del clúster de destino, pero tiene atributos distintos, se puede producir el siguiente error:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 3 connections"
}

Resolución

Determine qué versión del usuario se debe conservar.
Elimine el usuario no deseado en el clúster correspondiente mediante la ejecución del comando user delete. Para obtener más información, consulte Eliminar un usuario de AWS CloudHSM con la CLI de CloudHSM.
Replique el usuario mediante la ejecución del comando user replicate.

Problema: falla la replicación de usuarios de hsm2m.medium a hsm1.medium

No se admite la replicación de usuarios de hsm2m.medium a hsm1.medium. Si intenta replicar un usuario desde un clúster de origen hsm2m.medium a un clúster de destino hsm1.medium, se produce el siguiente error:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 1 connections"
}

Resolución

Use administración de usuarios desde la CLI de CloudHSM para volver a crear manualmente los usuarios que faltan.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

El usuario de SDK 5 de cliente contiene valores inconsistentes.

Fallos de replicación de claves en Client SDK 5