本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 用戶端 SDK 5 使用者複寫失敗
CloudHSM CLI 中的 user replicate命令會在 cloned AWS CloudHSM 叢集之間複寫使用者。本指南解決因來源叢集內或來源與目的地叢集之間的使用者不一致而造成的失敗。使用者複寫會檢查下列屬性來驗證使用者是否一致:
-
使用者角色
-
帳戶鎖定狀態
-
配額狀態
-
Multi-Factor Authentication (MFA) 狀態
問題:所選使用者不會在整個叢集中同步
使用者複寫程序會檢查整個來源叢集的使用者同步。如果使用者的屬性值為「不一致」,這表示使用者不會跨叢集同步。使用者複寫失敗,並顯示下列錯誤訊息:
{
"error_code": 1,
"data": "Specified user is inconsistent across the cluster"
}若要檢查來源叢集中的使用者非同步:
在 CloudHSM CLI 中執行
user list命令。
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "example-inconsistent-user", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "inconsistent" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" } ] } }
解決方案:同步整個來源叢集中的使用者屬性
若要同步整個來源叢集的使用者資訊,請參閱以下內容:AWS CloudHSM 用戶端 SDK 5 使用者包含不一致的值。
問題:使用者存在於具有不同屬性的目的地叢集上
如果具有相同參考的使用者已存在於目的地叢集的一或多個 HSMs 中,但具有不同的使用者屬性,則可能會發生下列錯誤:
{
"error_code": 1,
"data": "User replicate failed on 1 of 3 connections"
}Resolution
決定應保留的使用者版本。
執行
user delete命令,刪除適當叢集中不需要的使用者。如需詳細資訊,請參閱使用 CloudHSM CLI 刪除 AWS CloudHSM 使用者。執行
user replicate命令來複寫使用者。
問題:使用者從 hsm2m.medium 複寫到 hsm1.medium 失敗
不支援從 hsm2m.medium 複寫到 hsm1.medium 的使用者。如果將使用者從 hsm2m.medium 來源叢集複寫到 hsm1.medium 目的地叢集,則會發生下列錯誤:
{
"error_code": 1,
"data": "User replicate failed on 1 of 1 connections"
}Resolution
使用使用者管理搭配 CloudHSM CLI 來手動重新建立缺少的使用者。
