翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM クライアント SDK 5 ユーザーレプリケートの失敗
<a name="troubleshoot-sdk5-user-replicate-failures"></a>

CloudHSM CLI の `user replicate` コマンドは、クローンされた AWS CloudHSM クラスター間でユーザーをレプリケートします。このガイドでは、ソースクラスター内部、またはソースクラスターと宛先クラスター間の不整合によって発生する障害への対処方法を説明します。ユーザーレプリケートは、次の属性を確認することで、ユーザーが一貫しているかどうかを検証します。
+ ユーザーロール
+ アカウントロック状態
+ クォーラム状態
+ 多要素認証 (MFA) ステータス

## 問題: 選択したユーザーがクラスター全体で同期されない。
<a name="troubleshoot-sdk5-user-replicate-failures-desynch"></a>

ユーザーレプリケーションプロセスでは、ソースクラスター全体でユーザーの同期状態を確認します。ユーザーの属性が "inconsistent" という値になっている場合、そのユーザーがクラスター内で同期されていないことを意味します。ユーザーレプリケーションは次のエラーメッセージとともに失敗します。

```
{
  "error_code": 1,
  "data": "Specified user is inconsistent across the cluster"
}
```

ソースクラスター内のユーザーの非同期を確認するには、次の手順を実行します。
+ CloudHSM CLI で、`user list` コマンドを実行します。

```
aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example-inconsistent-user",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "inconsistent"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      }
    ]
  }
}
```

**解決策: ソースクラスター全体でユーザー属性を同期する**
+ ソースクラスター全体でユーザー情報を同期するには、[AWS CloudHSM クライアント SDK 5 ユーザーに整合性のない値が含まれている](troubleshoot-sdk5-inconsistent-value.md) を参照してください。

## 問題: 宛先クラスターに、属性が異なるユーザーが存在する
<a name="troubleshoot-sdk5-user-replicate-failures-ref-attribs"></a>

 宛先クラスター内の 1 つ以上の HSM に、同じ参照を持つユーザーが既に存在しており、そのユーザー属性が異なる場合、次のエラーが発生する可能性があります。

```
{
  "error_code": 1,
  "data": "User replicate failed on 1 of 3 connections"
}
```

**解決策**

1. どちらのユーザー情報を保持すべきか判断します。

1. 不要なユーザーを、該当クラスターで `user delete` コマンドを実行して削除します。詳細については「[CloudHSM CLI で AWS CloudHSM ユーザーを削除する](cloudhsm_cli-user-delete.md)」を参照してください。

1. `user replicate` コマンドを実行して、ユーザーをレプリケートします。

## 問題: hsm2m.medium から hsm1.medium へのユーザーレプリケートが失敗する
<a name="troubleshoot-sdk5-user-replicate-failures-hsm2m-to-hsm1"></a>

hsm2m.medium から hsm1.medium へのユーザーレプリケートはサポートされていません。hsm2m.medium のソースクラスターから hsm1.medium の宛先クラスターへユーザーをレプリケートしようとすると、次のエラーが発生します。

```
{
  "error_code": 1,
  "data": "User replicate failed on 1 of 1 connections"
}
```

**解決策**
+ CloudHSM CLI の[ユーザー管理機能](manage-hsm-users-chsm-cli.md)を使用して、欠落しているユーザーを手動で再作成します。