本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 用戶端 SDK 5 使用者包含不一致的值
<a name="troubleshoot-sdk5-inconsistent-value"></a>

CLI AWS CloudHSM 會跨 HSMs 執行使用者操作的最佳同步，但如果操作部分失敗，可能會發生不一致的情況。這可能會在叢集中跨 HSMs AWS CloudHSM 同步金鑰時造成問題，因為擁有金鑰的使用者可能不存在於叢集中的所有 HSMs。

 AWS CloudHSM 用戶端 SDK 5 中的 `user list`命令會傳回叢集中所有使用者和使用者屬性的清單。如果任何使用者的屬性值為「**不一致**」，表示此使用者不會在您的叢集之間同步處理。這表示使用者在叢集中的不同 HSM 上具有不同的屬性。根據不一致屬性，可以採取不同的修復步驟。

 以下資料表包含解決單一使用者不一致之處的步驟。如果單一使用者有多個不一致之處，請從上到下依照下列步驟來解決這些問題。如果有多個不一致的使用者，請為每個使用者瀏覽此清單，完全解決該使用者的不一致之處，然後再繼續下一個使用者。

**注意**  
要執行這些步驟，您最好以管理員身份登錄。如果您的管理員帳戶不一致，請執行以下步驟使用管理員身分登錄並重複這些步驟，直到所有屬性都一致為止。管理員帳戶一致後，您可以繼續使用該管理員同步叢集中的其他使用者。


| 屬性不一致 | 使用者清單輸出範例 | 影響  | 復原方法  | 
| --- | --- | --- | --- | 
| 使用者「角色」「不一致」 | <pre>{<br />"username": <br />"test_user",    <br />"role": "inconsistent",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | 此使用者是某些 HSM 上的加密使用者，也是其他 HSM 的管理員。如果兩個 SDK 同時嘗試使用不同角色建立相同的使用者，就可能會發生這種情況。您必須移除此使用者，然後以所需的角色重新建立該使用者。 |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  | 
| 使用者「叢集覆蓋範圍」「不一致」 | <pre>{<br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "inconsistent"<br />}</pre> | 此使用者存在於叢集中的 HSM 子集上。如果 **user create** 部分成功或 **user delete** 部分成功，就可能發生這種情況。<br />您必須完成之前的作業，無論是建立或從叢集中移除此使用者。 | 如果使用者不應該存在，請依照下列步驟執行：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />如果使用者應該存在，請依照下列步驟執行：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 
| 使用者「鎖定」參數為「不一致」或「真」 | <pre>{<br />"username": <br />"test_user",    <br />"role": "crypto-user",    <br />"locked": inconsistent,    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | 此使用者在 HSM 的子集上遭到鎖定。<br />如果使用者使用錯誤的密碼且只連線到叢集中的 HSM 子集，就會發生這種情況。<br />您必須變更使用者的憑證，使其在叢集中保持一致。 | 如果使用者已啟用 MFA，請依照下列步驟執行：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />如果應為使用者啟用 MFA，請依照下列步驟執行：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 
| MFA 狀態為「不一致」 | <pre>{    <br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [<br />  {            <br />   "strategy": "token-sign",<br />   "status": "inconsistent"<br />   }    <br />],     <br />"cluster-coverage": "full"<br />}</pre> | 此使用者在叢集中的不同 HSM 上具有不同的 MFA 旗標。<br />如果 MFA 作業只在 HSM 的子集上完成，就會發生這種情況。<br />您必須重設使用者的密碼，並允許他們重新啟用 MFA。 | 如果使用者已啟用 MFA，請依照下列步驟執行：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />如果應為使用者啟用 MFA，請依照下列步驟執行：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) |