Erreurs de configuration de sécurité AWS Erreurs de configuration de Secrets Manager

AWS Le service de modernisation du mainframe (expérience de l'environnement d'exécution géré) n'est plus ouvert aux nouveaux clients. Pour des fonctionnalités similaires au service de modernisation AWS du mainframe (expérience de l'environnement d'exécution géré), explorez le service de modernisation AWS du mainframe (expérience autogérée). Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez la section Modification de la disponibilité de la modernisation du AWS mainframe.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Codes d'erreur génériques de Blu Age Runtime

Codes d'erreur génériques, préfixés parBA-A.

Erreurs de configuration de sécurité

Paramètres de sécurité globaux

Clé	Sévérité	Texte	Détails supplémentaires
`BA-A0001`	Fatale	Valeur non valide pour`gapwalk-application.security`. Valeurs prises en charge uniquement `enabled` ou `disabled` sont prises en charge. Si ce n'est pas le cas, la sécurité est désactivée par défaut. `gapwalk-application.security: enabled`Paramétré pour activer les fonctionnalités de sécurité globales (authentification XSS, CORS, CSRF, OAUTH) ou pour les désactiver. `gapwalk-application.security: disabled` Supprimez la propriété pour utiliser la valeur par défaut (`disabled`).

Configuration de l'identité

Clé	Sévérité	Texte
`BA-A0011`	Avertissement	La propriété ne `gapwalk-application.security.identity` doit pas être définie lorsque la sécurité est désactivée. La configuration actuelle n'est pas cohérente. Activez la sécurité en `gapwalk-application.security: enabled` configurant ou supprimez la `gapwalk-application.security.identity` propriété. La configuration de l'identité n'est applicable que lorsque la sécurité est activée.
`BA-A0012`	Fatale	Propriété requise manquante`gapwalk-application.security.identity`. Cette propriété est obligatoire lorsque la sécurité est activée. Configurez `gapwalk-application.security.identity: oauth` pour utiliser OAuth l'authentification (recommandé) ou `gapwalk-application.security.identity: json` pour utiliser l'authentification JSON lorsque la sécurité est activée.
`BA-A0013`	Fatale	Valeur non valide pour`gapwalk-application.security.identity`. Valeurs prises en charge uniquement `json` ou `oauth` sont prises en charge. OAuth est la méthode d'authentification recommandée. Configurez `gapwalk-application.security.identity: oauth` pour utiliser OAuth l'authentification (recommandé) ou `gapwalk-application.security.identity: json` pour utiliser l'authentification JSON lorsque la sécurité est activée.

OAuth Configuration

Clé	Sévérité	Texte
`BA-A0031`	Avertissement	La propriété ne `gapwalk-application.security.issuerUri` doit pas être définie lorsque gapwalk-application.security.identity ne l'est pas. `oauth` La configuration actuelle n'est pas cohérente. Définissez `gapwalk-application.security.identity: oauth` et configurez l'URI de l'émetteur ou supprimez la propriété GapWalk-Application.Security.issuerURI. La configuration de l'URI de l'émetteur n'est applicable que lors de l'utilisation de l' OAuth authentification.
`BA-A0032`	Avertissement	Propriété requise manquante`gapwalk-application.security.issuerUri`. Cette propriété est obligatoire lors de l'utilisation de l' OAuth authentification. Lorsque vous utilisez OAuth authentication (`gapwalk-application.security.identity: oauth`), vous devez `gapwalk-application.security.issuerUri` définir l'URL de votre fournisseur d'identité (IdP).
`BA-A0033`	Erreur	Format d'URI non valide pour`gapwalk-application.security.issuerUri`. La valeur doit être un URI valide. Définissez `gapwalk-application.security.issuerUri` une URI valide de votre fournisseur d'identité (IdP).
`BA-A0041`	Avertissement	La propriété ne `gapwalk-application.security.allowedOrigins` doit pas être définie lorsque gapwalk-application.security.identity ne l'est pas. `oauth` La configuration actuelle n'est pas cohérente. Définissez `gapwalk-application.security.identity: oauth` et configurez les origines autorisées ou supprimez la propriété GapWalk-Application.Security.AllowedOrigins. La configuration des origines autorisées n'est applicable que lors de l'utilisation de l' OAuth authentification.

Filtrage d'URI

Clé	Sévérité	Texte
`BA-A0101`	Fatale	Valeur non valide pour`gapwalk-application.security.filterURIs`. Valeurs prises en charge uniquement `enabled` ou `disabled` sont prises en charge. S'il n'est pas défini, le filtrage des URI sera désactivé par défaut. Configurez `gapwalk-application.security.filterURIs: enabled` pour activer le filtrage des URI ou `gapwalk-application.security.filterURIs: disabled` pour le désactiver. Supprimez la propriété pour utiliser la valeur par défaut (`disabled`).
`BA-A0111`	Avertissement	La propriété ne `gapwalk-application.security.blockedURIs` doit pas être définie lorsque le filtrage des URI est désactivé. La configuration actuelle n'est pas cohérente. Activez le filtrage des URI par paramètre `gapwalk-application.filterURIs: enabled` ou supprimez la `gapwalk-application.security.blockedURIs` propriété. La configuration de blocage des URI n'est applicable que lorsque le filtrage des URI est activé.
`BA-A0112`	Avertissement	Propriété obligatoire manquante ou vide`gapwalk-application.security.blockedURIs`. Cette propriété est obligatoire et ne doit pas être vide lorsque le filtrage d'URI est activé. Défini `gapwalk-application.security.blockedURIs` avec une liste séparée par des virgules de URIs à bloquer lorsque le filtrage des URI est activé. Par exemple : `gapwalk-application.security.blockedURIs: URI-1, URI-2, URI-3`

OAuth Configuration de sécurité

Clé	Sévérité	Texte	Détails supplémentaires
`BA-A1010`	Fatale	Une erreur s'est produite lors de la configuration de la chaîne OAuth de filtres de sécurité. Vérifiez votre OAuth configuration, y compris l'enregistrement du client, les paramètres CORS et la protection CSRF. Assurez-vous que toutes les propriétés requises sont correctement définies dans votre fichier application-main.yml. Vérifiez que votre OAuth fournisseur est accessible et correctement configuré.

AWS Erreurs de configuration de Secrets Manager

Clé	Sévérité	Texte	Détails supplémentaires
`BA-A2000`	Fatale	Impossible d'analyser le secret aws.
`BA-A2001`	Fatale	Problème d'autorisation AWS lors de l'analyse du secret.	L'erreur affiche l'erreur sous-jacente. Cela est souvent lié à une autorisation manquante dans le rôle IAM utilisé.
`BA-A2002`	Fatale	L'application nécessite un accès réseau au service AWS Secrets Manager pour démarrer. Ce problème peut être résolu soit en utilisant un environnement accessible au public, soit en créant une passerelle PrivateLink ou une passerelle NAT.	Consultez Accès AWS Mainframe Modernization via un point de terminaison AWS PrivateLink d'interface.
`BA-A2003`	Fatale	Le nom de base de données pour le secret de base de données n'a été transmis ni dans le secret ni dans la clé yaml. Ajoutez le nom de la base de données à la configuration, soit dans un `dbname` champ du code secret, soit dans la clé yaml dédiée.	Consultez AWS Les secrets de Blu Age Runtime.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Codes d'erreur d'exécution de Blu Age

Codes d'erreur liés à Blusam (BA-B)