Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM Errori di replica chiave del Client SDK 5
Il key replicate comando nel cloud HSM CLI replica una chiave da un cluster di origine a un AWS CloudHSM cluster di destinazione. AWS CloudHSM I passaggi descritti di seguito servono a risolvere gli errori quando il key replicate comando fallisce a causa di incongruenze all'interno del cluster di origine o tra i cluster di origine e di destinazione.
Problema: la chiave selezionata non è sincronizzata in tutto il cluster
Il processo di replica delle chiavi include un controllo per verificare se la chiave è sincronizzata in tutto il cluster di origine. Se una qualsiasi delle informazioni chiave o degli attributi chiave ha il valore «incoerente», significa che la chiave non è sincronizzata nel cluster. Se una chiave viene desincronizzata in tutto il cluster, la replica della chiave avrà esito negativo e verrà visualizzato il seguente messaggio di errore:
{
"error_code": 1,
"data": "The selected key is not synchronized throughout the cluster"
}Per verificare se la chiave è desincronizzata nel cluster di origine, esegui il key list comando nel Cloud HSM CLI con il flag per filtrare in base a una chiave specifica e il --filter flag per visualizzare l'--verboseoutput completo con le informazioni sulla copertura delle chiavi:
aws-cloudhsm >key list --filter attr.label=my-desynchronized-key-label --verbose{ "error_code": 0, "data": { "matched_keys": [ { "key-reference": "0x000000000048000f", "key-info": { "key-owners": [ { "username": "cu1", "key-coverage": "full" } ], "shared-users": [], "cluster-coverage": "full" }, "attributes": { "key-type": "aes", "label": "my-desynchronized-key-label", "id": "0x", "check-value": "0xbe79db", "class": "secret-key", "encrypt": false, "decrypt": false, "token": true, "always-sensitive": true, "derive": false, "destroyable": true, "extractable": true, "local": true, "modifiable": true, "never-extractable": false, "private": true, "sensitive": true, "sign": "inconsistent", "trusted": false, "unwrap": false, "verify": true, "wrap": false, "wrap-with-trusted": false, "key-length-bytes": 16 } } ], "total_key_count": 1, "returned_key_count": 1 } }
Risoluzione: per mantenere sincronizzati le informazioni e gli attributi chiave in tutto il cluster di origine, segui uno di questi passaggi:
-
Se gli attributi chiave non sono coerenti, utilizzate il
key set-attributecomando per impostare l'attributo desiderato per la chiave specifica. -
Se la copertura per gli utenti condivisi non è coerente,
key unshareesegui i comandikey shareo per condividere o annullare la condivisione della chiave con gli utenti desiderati.
Problema: la chiave con lo stesso riferimento chiave esiste nel cluster di destinazione con informazioni chiave o attributi chiave diversi.
Se nel cluster di destinazione esiste una chiave con lo stesso riferimento chiave con informazioni chiave o attributi chiave diversi, è possibile che venga visualizzato un errore simile al seguente:
{
"error_code": 1,
"data": "Key replicate failed on 1 of 3 connections"
} Risoluzione: in primo luogo, determinare quale chiave deve essere conservata. Quindi, elimina la chiave nel cluster corrispondente utilizzando il key delete comando. Infine, replica la chiave dal cluster in cui si trova la chiave.
