Problema: o usuário selecionado não está sincronizado em todo o cluster Problema: o usuário existe no cluster de destino com atributos diferentes Problema: falha na replicação do usuário de hsm2m.medium para hsm1.medium

Falhas de replicação de usuário do Client SDK 5 do AWS CloudHSM

O comando user replicate na CloudHSM CLI replica um usuário entre clusters clonados do AWS CloudHSM. Este guia aborda falhas causadas por inconsistências de usuário no cluster de origem ou entre os clusters de origem e de destino. A replicação do usuário verifica se os usuários são consistentes verificando os seguintes atributos:

Perfil de usuário
Status de bloqueio da conta
Status do quórum
Status da autenticação multifator (MFA)

Problema: o usuário selecionado não está sincronizado em todo o cluster

O processo de replicação de usuário verifica a sincronização do usuário em todo o cluster de origem. Se algum dos atributos do usuário tiver o valor “inconsistente”, isso significa que ele não está sincronizado em todo o cluster. A replicação de usuários apresenta falha com a seguinte mensagem de erro:


{
  "error_code": 1,
  "data": "Specified user is inconsistent across the cluster"
}

Para verificar a dessincronização do usuário no cluster de origem:

Execute o comando user list na CloudHSM CLI.


aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example-inconsistent-user",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "inconsistent"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "quorum": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

Resolução: sincronize os atributos do usuário em todo o cluster de origem

Para sincronizar as informações do usuário em todo o cluster de origem, consulte o seguinte: O usuário do Client SDK 5 do AWS CloudHSM contém valores inconsistentes.

Problema: o usuário existe no cluster de destino com atributos diferentes

Se um usuário com a mesma referência já existir em um ou mais HSMs no cluster de destino com informações ou atributos diferentes, o seguinte erro poderá ocorrer:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 3 connections"
}

Resolução

Determine qual versão do usuário deve ser mantida.
Exclua o usuário indesejado usando o comando user delete no cluster apropriado. Consulte Excluir um usuário do AWS CloudHSM com a CLI do CloudHSM para obter mais informações.
Replique o usuário executando o comando user replicate.

Problema: falha na replicação do usuário de hsm2m.medium para hsm1.medium

A replicação de usuários de hsm2m.medium para hsm1.medium não é suportada. Se replicar um usuário de um cluster de origem hsm2m.medium para um cluster de destino hsm1.medium, ocorrerá o seguinte erro:


{
  "error_code": 1,
  "data": "User replicate failed on 1 of 1 connections"
}

Resolução

Use o gerenciamento de usuários com a CloudHSM CLI para recriar manualmente os usuários ausentes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O usuário do Client SDK 5 contém valores inconsistentes

Falhas de replicação de chaves do Client SDK 5