AWS Mainframe Modernization Service (受管執行期環境體驗) 不再向新客戶開放。對於與 AWS Mainframe Modernization Service (受管執行期環境體驗) 類似的功能,探索 AWS Mainframe Modernization Service (自我管理體驗)。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS 大型主機現代化可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Blu Age Runtime 一般錯誤代碼
一般錯誤代碼,字首為 BA-A。
安全組態錯誤
全域安全設定
| 金錀 |
嚴重性 |
文字 |
其他詳細資訊 |
BA-A0001 |
嚴重 |
無效的 值gapwalk-application.security。只有 enabled或 disabled是支援的值。如果未設定,則預設會停用安全性。gapwalk-application.security: enabled 設定為啟用全域安全功能 (XSS、CORS、CSRF、OAUTH 身分驗證),或gapwalk-application.security: disabled設定為停用這些功能。移除 屬性以使用預設值 (disabled)。 |
|
身分組態
| 金錀 |
嚴重性 |
文字 |
其他詳細資訊 |
BA-A0011 |
Warn |
安全停用時,gapwalk-application.security.identity不應設定屬性。目前的組態不一致。您可以設定 來啟用安全性gapwalk-application.security: enabled,或移除 gapwalk-application.security.identity 屬性。身分組態僅適用於啟用安全性時。 |
|
BA-A0012 |
嚴重 |
缺少必要的屬性 gapwalk-application.security.identity。啟用安全性時,此屬性是強制性的。gapwalk-application.security.identity: oauth 設定為使用 OAuth 身分驗證 (建議)gapwalk-application.security.identity: json,或在啟用安全性時使用 JSON 身分驗證。 |
|
BA-A0013 |
嚴重 |
無效的 值gapwalk-application.security.identity。只有 json或 oauth是支援的值。OAuth 是建議的身分驗證方法。gapwalk-application.security.identity: oauth 設定為使用 OAuth 身分驗證 (建議)gapwalk-application.security.identity: json,或在啟用安全性時使用 JSON 身分驗證。 |
|
OAuth 組態
| 金錀 |
嚴重性 |
文字 |
其他詳細資訊 |
BA-A0031 |
Warn |
當 gapwalk-application.security.identity 不是 時,gapwalk-application.security.issuerUri不應設定 屬性oauth。目前的組態不一致。設定gapwalk-application.security.identity: oauth發行者 URI,或移除 gapwalk-application.security.issuerUri 屬性。發行者 URI 組態僅適用於使用 OAuth 身分驗證時。 |
|
BA-A0032 |
Warn |
缺少必要的屬性 gapwalk-application.security.issuerUri。使用 OAuth 身分驗證時,此屬性是強制性的。使用 OAuth 身分驗證 (gapwalk-application.security.identity: oauth) 時,您必須gapwalk-application.security.issuerUri將 設定為身分提供者 (IdP) 的 URL。 |
|
BA-A0033 |
錯誤 |
無效的 URI 格式gapwalk-application.security.issuerUri。值必須是有效的 URI。gapwalk-application.security.issuerUri 設定為身分提供者 (IdP) 的有效 URI。 |
|
BA-A0041 |
Warn |
當 gapwalk-application.security.identity 不是 時,gapwalk-application.security.allowedOrigins不應設定 屬性oauth。目前的組態不一致。設定gapwalk-application.security.identity: oauth允許的原始伺服器,或移除 gapwalk-application.security.allowedOrigins 屬性。允許的原始伺服器組態僅適用於使用 OAuth 身分驗證時。 |
|
URI 篩選
| 金錀 |
嚴重性 |
文字 |
其他詳細資訊 |
BA-A0101 |
嚴重 |
無效的 值gapwalk-application.security.filterURIs。只有 enabled或 disabled是支援的值。如果未設定,根據預設會停用 URI 篩選。設定為gapwalk-application.security.filterURIs: enabled啟用 URI 篩選,或gapwalk-application.security.filterURIs: disabled設定為停用。移除 屬性以使用預設值 (disabled)。 |
|
BA-A0111 |
Warn |
停用 URI 篩選時,gapwalk-application.security.blockedURIs不應設定屬性。目前的組態不一致。您可以設定 來啟用 URI 篩選gapwalk-application.filterURIs: enabled,或移除 gapwalk-application.security.blockedURIs 屬性。URI 封鎖組態僅適用於啟用 URI 篩選時。 |
|
BA-A0112 |
Warn |
遺失或空白必要的屬性 gapwalk-application.security.blockedURIs。此屬性是強制性的,在啟用 URI 篩選時不得空白。gapwalk-application.security.blockedURIs 使用逗號分隔的 URIs 清單設定 ,以在啟用 URI 篩選時封鎖。例如:gapwalk-application.security.blockedURIs: URI-1, URI-2, URI-3 |
|
OAuth 安全組態
| 金錀 |
嚴重性 |
文字 |
其他詳細資訊 |
BA-A1010 |
嚴重 |
設定 OAuth 安全篩選條件鏈時發生錯誤。檢查您的 OAuth 組態,包括用戶端註冊、CORS 設定和 CSRF 保護。請確定您的 application-main.yml 檔案中已正確設定所有必要的屬性。確認您的 OAuth 供應商可存取並正確設定。 |
|
AWS Secrets Manager 組態錯誤
| 金錀 |
嚴重性 |
文字 |
其他詳細資訊 |
BA-A2000 |
嚴重 |
無法剖析 aws 秘密。 |
|
BA-A2001 |
嚴重 |
剖析秘密時發生 AWS 許可問題。 |
錯誤會顯示基礎錯誤。它通常與所使用 IAM 角色中缺少的許可有關。 |
BA-A2002 |
嚴重 |
應用程式需要網路存取 AWS Secrets Manager 服務才能啟動。您可以使用可公開存取的環境,或建立 PrivateLink 或 NAT Gateway 來修正此問題。 |
請參閱 AWS Mainframe Modernization 使用 AWS PrivateLink 介面端點存取。 |
BA-A2003 |
嚴重 |
資料庫秘密的資料庫名稱並未在秘密中傳遞,也不會在 yaml 金鑰中傳遞。在秘密的 dbname 欄位或專用 yaml 金鑰中,將資料庫名稱新增至組態。 |
請參閱AWS Blu Age 執行期秘密。 |
