Décrivez une AWS CloudHSM erreur en utilisant KMU - AWS CloudHSM
SyntaxeExemplesParamètres

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Décrivez une AWS CloudHSM erreur en utilisant KMU

Utilisez la commande d'Error2Stringassistance du AWS CloudHSM key_mgmt_util pour renvoyer l'erreur correspondant à un code d'erreur hexadécimal key_mgmt_util. Vous pouvez utiliser cette commande pour dépanner vos commandes et vos scripts.

Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter en tant qu'utilisateur cryptographique (CU). HSM

Syntaxe

Error2String -h

Error2String -r <response-code>

Exemples

Ces exemples montrent comment utiliser Error2String pour obtenir la chaîne d'erreur pour un code d'erreur key_mgmt_util.

Exemple : Obtenir une description de l'erreur

Cette commande permet d'obtenir la description de l'erreur pour le code d'erreur 0xdb. La description explique qu'une tentative de connexion à key_mgmt_util a échoué, car le type de l'utilisateur est incorrect. Seuls les utilisateurs de chiffrement (CU) peuvent se connecter à key_mgmt_util.

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.
Exemple : Trouver le code d'erreur

Cet exemple montre où trouver le code d'erreur dans une erreur key_mgmt_util. Le code d'erreur, 0xc6, s'affiche après la chaîne : Cfm3command-name returned: .

Dans cet exemple, getKeyInfoindique que l'utilisateur actuel (utilisateur 4) peut utiliser la clé dans des opérations cryptographiques. Néanmoins, lorsque l'utilisateur essaie de deleteKeysupprimer la clé, la commande renvoie un code d'erreur0xc6. 


        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4

Si l'erreur 0xc6 est signalée, vous pouvez utiliser une commande Error2String comme celle-ci pour rechercher l'erreur. Dans ce cas, la commande deleteKey a échoué avec une erreur d'accès refusé car la clé est partagée avec l'utilisateur actuel, mais appartient à un autre utilisateur. Seuls les propriétaires de clé sont autorisés à supprimer une clé.

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied

Paramètres

-h

Affiche l'aide concernant la commande.

Obligatoire : oui

-r

Spécifie un code d'erreur hexadécimal. L'indicateur hexadécimal 0x est obligatoire.

Obligatoire : oui