Masalah: Pengguna yang dipilih tidak disinkronkan di seluruh cluster Masalah: Pengguna ada di cluster tujuan dengan atribut yang berbeda Masalah: Replikasi pengguna dari hsm2m.medium ke hsm1.medium gagal

AWS CloudHSM Kegagalan replikasi pengguna SDK 5 klien

user replicatePerintah di CloudHSM CLI mereplikasi pengguna di antara klaster CloudHSM yang dikloning. AWS Panduan ini membahas kegagalan karena ketidakkonsistenan pengguna dalam kluster sumber atau antara kluster sumber dan tujuan. Replikasi pengguna memverifikasi bahwa pengguna konsisten dengan memeriksa atribut berikut:

Peran Pengguna
Status Kunci Akun
Status Kuorum
Status Multi-Factor Authentication (MFA)

Masalah: Pengguna yang dipilih tidak disinkronkan di seluruh cluster

Proses replikasi pengguna memeriksa sinkronisasi pengguna di seluruh cluster sumber. Jika atribut pengguna memiliki nilai “tidak konsisten”, ini berarti pengguna tidak disinkronkan di seluruh cluster. Replikasi pengguna gagal dengan pesan kesalahan berikut:


{
  "error_code": 1,
  "data": "Specified user is inconsistent across the cluster"
}

Untuk memeriksa desinkronisasi pengguna di cluster sumber:

Jalankan user list perintah di CloudHSM CLI.


aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example-inconsistent-user",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "inconsistent"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

Resolusi: Sinkronisasi atribut pengguna di seluruh cluster sumber

Untuk menyinkronkan informasi pengguna di seluruh cluster sumber, lihat yang berikut ini: AWS CloudHSM Pengguna SDK 5 klien berisi nilai yang tidak konsisten

Masalah: Pengguna ada di cluster tujuan dengan atribut yang berbeda

Jika pengguna sudah ada dengan referensi yang sama ada di satu atau lebih HSMs di cluster tujuan tetapi memiliki atribut pengguna yang berbeda, kesalahan berikut dapat terjadi:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 3 connections"
}

Resolusi

Tentukan versi pengguna mana yang harus disimpan.
Hapus pengguna yang tidak diinginkan di cluster appropirate dengan menjalankan perintah. user delete Untuk informasi selengkapnya, lihat Hapus AWS CloudHSM pengguna dengan CloudHSM CLI.
Replikasi pengguna dengan menjalankan user replicate perintah.

Masalah: Replikasi pengguna dari hsm2m.medium ke hsm1.medium gagal

Replikasi pengguna dari hsm2m.medium ke hsm1.medium tidak didukung. Jika mereplikasi pengguna dari cluster sumber hsm2m.medium ke cluster tujuan hsm1.medium, kesalahan berikut akan terjadi:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 1 connections"
}

Resolusi

Gunakan manajemen pengguna dengan CloudHSM CLI untuk membuat ulang pengguna yang hilang secara manual.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengguna SDK 5 klien berisi nilai yang tidak konsisten

Kegagalan replikasi kunci SDK 5 klien