Jelaskan AWS CloudHSM kesalahan menggunakan KMU - AWS CloudHSM
SintaksContohParameter

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jelaskan AWS CloudHSM kesalahan menggunakan KMU

Gunakan perintah Error2String helper di AWS CloudHSM key_mgmt_util untuk mengembalikan kesalahan yang sesuai dengan kode kesalahan heksadesimal key_mgmt_util. Anda dapat menggunakan perintah ini saat memecahkan masalah perintah dan skrip Anda.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke as a crypto user (CU). HSM

Sintaks

Error2String -h

Error2String -r <response-code>

Contoh

Contoh ini menunjukkan cara menggunakan Error2String untuk mendapatkan string kesalahan untuk kode kesalahan key_mgmt_util.

contoh : Dapatkan deskripsi kesalahan

Perintah ini mendapat deskripsi kesalahan untuk kode kesalahan 0xdb. Deskripsi menjelaskan bahwa upaya untuk masuk ke key_mgmt_util gagal karena pengguna memiliki jenis pengguna yang salah. Hanya pengguna kripto (CU) yang bisa masuk ke key_mgmt_util.

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.
contoh : Temukan kode kesalahan

Contoh ini menunjukkan tempat untuk menemukan kode kesalahan dalam kesalahan key_mgmt_util. Kode kesalahan, 0xc6, muncul setelah string: Cfm3command-name returned: .

Dalam contoh ini, getKeyInfomenunjukkan bahwa pengguna saat ini (pengguna 4) dapat menggunakan kunci dalam operasi kriptografi. Namun demikian, ketika pengguna mencoba menggunakan deleteKeyuntuk menghapus kunci, perintah mengembalikan kode kesalahan0xc6. 


        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4

Jika kesalahan 0xc6 dilaporkan kepada Anda, Anda dapat menggunakan perintah Error2String seperti ini untuk mencari kesalahan. Dalam hal ini, perintah deleteKey gagal dengan kesalahan akses ditolak karena kunci dibagi dengan pengguna saat ini tetapi dimiliki oleh pengguna yang berbeda. Hanya pemilik kunci yang memiliki izin untuk menghapus kunci.

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied

Parameter

-h

Menampilkan bantuan untuk perintah.

Wajib: Ya

-r

Menentukan kode kesalahan heksadesimal. Indikator heksadesimal 0x diperlukan.

Wajib: Ya