Errores de configuración de seguridad AWS Errores de configuración de Secrets Manager

AWS El servicio de modernización de mainframes (experiencia en entornos de ejecución gestionados) ya no está abierto a nuevos clientes. Para obtener prestaciones similares a las del Servicio de Modernización de AWS Mainframe (experiencia en entornos de ejecución gestionados), explore el Servicio de Modernización de AWS Mainframe (experiencia autogestionada). Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de la modernización del AWS mainframe.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Códigos de error genéricos de Blu Age Runtime

Códigos de error genéricos, con BA-A el prefijo.

Errores de configuración de seguridad

Configuración de seguridad global

Clave	Gravedad	Texto	Detalles adicionales
`BA-A0001`	Fatal	Valor no válido para`gapwalk-application.security`. Solo `enabled` o `disabled` son valores admitidos. Si no se establece, la seguridad está deshabilitada de forma predeterminada. `gapwalk-application.security: enabled`Configúrelo para activar las funciones de seguridad globales (autenticación XSS, CORS, CSRF, OAUTH) o para desactivarlas. `gapwalk-application.security: disabled` Elimine la propiedad para usar el valor predeterminado (). `disabled`

Configuración de identidad

Clave	Gravedad	Texto
`BA-A0011`	Advertencia	La propiedad no `gapwalk-application.security.identity` debe configurarse cuando la seguridad está deshabilitada. La configuración actual no es coherente. Habilite la seguridad mediante la configuración `gapwalk-application.security: enabled` o elimine la `gapwalk-application.security.identity` propiedad. La configuración de identidad solo se aplica cuando la seguridad está habilitada.
`BA-A0012`	Fatal	Falta la propiedad requerida`gapwalk-application.security.identity`. Esta propiedad es obligatoria cuando la seguridad está habilitada. Se configura `gapwalk-application.security.identity: oauth` para usar la OAuth autenticación (recomendado) o `gapwalk-application.security.identity: json` para usar la autenticación JSON cuando la seguridad está habilitada.
`BA-A0013`	Fatal	Valor no válido para`gapwalk-application.security.identity`. Solo `json` o `oauth` son valores admitidos. OAuth es el método de autenticación recomendado. `gapwalk-application.security.identity: oauth`Configúrelo para usar la OAuth autenticación (recomendado) o `gapwalk-application.security.identity: json` para usar la autenticación JSON cuando la seguridad está habilitada.

OAuth Configuración

Clave	Gravedad	Texto
`BA-A0031`	Advertencia	La propiedad no se `gapwalk-application.security.issuerUri` debe establecer si gapwalk-application.security.identity no lo está. `oauth` La configuración actual no es coherente. Establezca `gapwalk-application.security.identity: oauth` y configure el URI del emisor o elimine la propiedad GapWalk-Application.Security.issuerURI. La configuración del URI del emisor solo se aplica cuando se utiliza la autenticación. OAuth
`BA-A0032`	Advertencia	Falta la propiedad requerida. `gapwalk-application.security.issuerUri` Esta propiedad es obligatoria cuando se utiliza la OAuth autenticación. Cuando utilice OAuth authentication (`gapwalk-application.security.identity: oauth`), debe `gapwalk-application.security.issuerUri` configurarlo en la URL de su proveedor de identidad (IdP).
`BA-A0033`	Error	El formato de URI no es válido para. `gapwalk-application.security.issuerUri` El valor debe ser un URI válido. `gapwalk-application.security.issuerUri`Establézcalo en un URI válido de tu proveedor de identidad (IdP).
`BA-A0041`	Advertencia	La propiedad no se `gapwalk-application.security.allowedOrigins` debe establecer si gapwalk-application.security.identity no lo está. `oauth` La configuración actual no es coherente. Establezca `gapwalk-application.security.identity: oauth` y configure los orígenes permitidos o elimine la propiedad GapWalk-Application.Security.AllowedOrigins. La configuración de orígenes permitidos solo se aplica cuando se utiliza la autenticación. OAuth

Filtrado de URI

Clave	Gravedad	Texto
`BA-A0101`	Fatal	Valor no válido para`gapwalk-application.security.filterURIs`. Solo `enabled` o `disabled` son valores admitidos. Si no se establece, el filtrado de URI se deshabilitará de forma predeterminada. `gapwalk-application.security.filterURIs: enabled`Configúrelo para activar o desactivar `gapwalk-application.security.filterURIs: disabled` el filtrado de URI. Elimine la propiedad para usar el valor predeterminado (`disabled`).
`BA-A0111`	Advertencia	La propiedad no `gapwalk-application.security.blockedURIs` debe configurarse cuando el filtrado de URI está deshabilitado. La configuración actual no es coherente. Habilite el filtrado de URI por configuración `gapwalk-application.filterURIs: enabled` o elimine la `gapwalk-application.security.blockedURIs` propiedad. La configuración de bloqueo de URI solo se aplica cuando el filtrado de URI está habilitado.
`BA-A0112`	Advertencia	Falta una propiedad requerida o está vacía`gapwalk-application.security.blockedURIs`. Esta propiedad es obligatoria y no debe estar vacía cuando el filtrado de URI está activado. Se establece `gapwalk-application.security.blockedURIs` con una lista separada por comas de los elementos que se URIs deben bloquear cuando el filtrado de URI está activado. Por ejemplo: `gapwalk-application.security.blockedURIs: URI-1, URI-2, URI-3`

OAuth Configuración de seguridad

Clave	Gravedad	Texto	Detalles adicionales
`BA-A1010`	Fatal	Se ha producido un error al configurar la cadena OAuth de filtros de seguridad. Compruebe la OAuth configuración, incluido el registro del cliente, la configuración de CORS y la protección CSRF. Asegúrese de que todas las propiedades obligatorias estén configuradas correctamente en el archivo application-main.yml. Compruebe que su OAuth proveedor sea accesible y esté configurado correctamente.

AWS Errores de configuración de Secrets Manager

Clave	Gravedad	Texto	Detalles adicionales
`BA-A2000`	Fatal	No se puede analizar el secreto de AWS.
`BA-A2001`	Fatal	Problema de permiso de AWS al analizar el secreto.	El error muestra el error subyacente. Suele estar relacionado con la falta de un permiso en la función de IAM utilizada.
`BA-A2002`	Fatal	La aplicación requiere acceso de red al servicio AWS Secrets Manager para poder iniciarse. Esto se puede solucionar mediante un entorno de acceso público o mediante la creación de una puerta de enlace NAT PrivateLink o una puerta de enlace NAT.	Consulte Acceda AWS Mainframe Modernization mediante un punto final AWS PrivateLink de interfaz.
`BA-A2003`	Fatal	El nombre de base de datos del secreto de la base de datos no se incluyó ni en la clave secreta ni en la clave yaml. Agrega el nombre de la base de datos a la configuración, ya sea en un `dbname` campo del secreto o en la clave yaml dedicada.	Consulte AWS Secretos de Blu Age Runtime.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Códigos de error de ejecución de Blu Age

Códigos de error relacionados con Blusam (BA-B)