Describir un error de AWS CloudHSM con la KMU

Este comando obtiene la descripción del error del código de error 0xdb. En la descripción, se explica que un intento de iniciar sesión en key_mgmt_util generó un error porque el usuario no era del tipo adecuado. Solo los usuarios de criptografía (CU) pueden iniciar sesión en key_mgmt_util.

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.

En este ejemplo, se muestra dónde se puede encontrar el código de error de key_mgmt_util. El código de error, 0xc6, se muestra después de la cadena: Cfm3command-name returned: .

En este ejemplo getKeyInfo indica que el usuario actual (usuario 4) puede utilizar la clave en operaciones de criptografía. Sin embargo, cuando el usuario intenta utilizar deleteKey para eliminar la clave, el comando devuelve el código de error 0xc6.

        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4
        

Si se le notifica el error 0xc6, puede utilizar un comando Error2String como este para buscar el error. En este caso el comando deleteKey ha generado un error de acceso denegado porque la clave se comparte con el usuario actual, pero es propiedad de otro usuario. Solo los propietarios de la clave tienen permiso para eliminarla.

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied