AWS CloudHSM 클라이언트 SDK 5 사용자 복제 실패
CloudHSM CLI의 user replicate 명령은 복제된 AWS CloudHSM 클러스터 간에 사용자를 복제합니다. 이 가이드에서는 소스 클러스터 내 또는 소스와 대상 클러스터 간의 사용자 불일치로 인한 실패를 해결합니다. 사용자 복제는 다음 속성을 확인하여 사용자가 일관된지 확인합니다.
-
사용자 역할
-
계정 잠금 상태
-
쿼럼 상태
-
다중 인증(MFA) 상태
문제: 선택한 키가 클러스터 전체에서 동기화되지 않음
사용자 복제 프로세스가 소스 클러스터 전체에서 사용자 동기화를 확인합니다. 사용자 속성의 값이 '일관되지 않음'인 경우, 이는 사용자가 클러스터 간에 동기화되지 않았다는 의미입니다. 다음 오류 메시지와 함께 사용자 복제가 실패합니다.
{
"error_code": 1,
"data": "Specified user is inconsistent across the cluster"
}소스 클러스터에서 사용자 비동기화를 확인하려면 다음을 수행합니다.
CloudHSM CLI에서
user list명령을 실행합니다.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "example-inconsistent-user", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "inconsistent" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" } ] } }
해결 방법: 소스 클러스터 전체에서 사용자 속성 동기화
소스 클러스터 전체에서 사용자 정보를 동기화하려면 AWS CloudHSM 클라이언트 SDK 5 사용자가 일치하지 않는 값을 포함함 섹션을 참조하세요.
문제: 대상 클러스터에 속성이 다른 사용자가 있음
동일한 참조를 가진 사용자가 대상 클러스터에서 하나 이상의 HSM에 이미 존재하지만 사용자 속성이 다른 경우 다음 오류가 발생할 수 있습니다.
{
"error_code": 1,
"data": "User replicate failed on 1 of 3 connections"
}해결 방법
유지해야 할 사용자 버전을 결정합니다.
user delete명령을 실행하여 해당 클러스터에서 원치 않는 사용자를 삭제합니다. 자세한 정보는 CloudHSM CLI를 사용하여 AWS CloudHSM 사용자 삭제을 참조하세요.user replicate명령을 실행하여 사용자를 복제합니다.
문제: hsm2m.medium에서 hsm1.medium으로 사용자 복제 실패
hsm2m.medium에서 hsm1.medium으로의 사용자 복제는 지원되지 않습니다. hsm2m.medium 소스 클러스터에서 hsm1.medium 대상 클러스터로 사용자를 복제하는 경우 다음 오류가 발생합니다.
{
"error_code": 1,
"data": "User replicate failed on 1 of 1 connections"
}해결 방법
CloudHSM CLI에서 사용자 관리를 사용하여 누락된 사용자를 수동으로 다시 생성합니다.
