Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Der user replicate Befehl in der CloudHSM-CLI repliziert einen Benutzer zwischen AWS geklonten CloudHSM-Clustern. In diesem Handbuch werden Fehler behandelt, die auf Benutzerinkonsistenzen innerhalb des Quellclusters oder zwischen dem Quell- und dem Zielcluster zurückzuführen sind. Das Benutzerreplikat überprüft anhand der folgenden Attribute, ob Benutzer konsistent sind:
-
Rolle des Benutzers
-
Status der Kontosperre
-
Quorum-Status
-
Status der Multi-Factor Authentication (MFA)
Problem: Der ausgewählte Benutzer ist nicht im gesamten Cluster synchronisiert
Der Benutzerreplikationsprozess überprüft die Benutzersynchronisierung im gesamten Quellcluster. Wenn das Attribut eines Benutzers den Wert „inconsistent“ hat, bedeutet dies, dass der Benutzer nicht im gesamten Cluster synchronisiert ist. Die Benutzerreplikation schlägt mit der folgenden Fehlermeldung fehl:
{
"error_code": 1,
"data": "Specified user is inconsistent across the cluster"
}So überprüfen Sie die Desynchronisierung der Benutzer im Quellcluster:
Führen Sie den
user listBefehl in der CloudHSM-CLI aus.
aws-cloudhsm >user list{ "error_code": 0, "data": { "users": [ { "username": "admin", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" }, { "username": "example-inconsistent-user", "role": "admin", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "inconsistent" }, { "username": "app_user", "role": "internal(APPLIANCE_USER)", "locked": "false", "mfa": [], "quorum": [], "cluster-coverage": "full" } ] } }
Lösung: Synchronisieren Sie Benutzerattribute im gesamten Quellcluster
Informationen zum Synchronisieren von Benutzerinformationen im gesamten Quellcluster finden Sie im Folgenden:AWS CloudHSM Der Client SDK 5-Benutzer enthält inkonsistente Werte.
Problem: Auf dem Zielcluster ist ein Benutzer mit unterschiedlichen Attributen vorhanden
Wenn ein Benutzer mit derselben Referenz bereits in einem oder mehreren HSMs im Zielcluster vorhanden ist, aber unterschiedliche Benutzerattribute hat, kann der folgende Fehler auftreten:
{
"error_code": 1,
"data": "User replicate failed on 1 of 3 connections"
}Auflösung
Ermitteln Sie, welche Version des Benutzers beibehalten werden soll.
Löschen Sie den unerwünschten Benutzer im entsprechenden Cluster, indem Sie den
user deleteBefehl ausführen. Weitere Informationen finden Sie unter Löschen Sie einen AWS CloudHSM Benutzer mit CloudHSM CLI.Replizieren Sie den Benutzer, indem Sie den
user replicateBefehl ausführen.
