KMU を使用した AWS CloudHSM エラーの説明

次のコマンドでは、0xdb エラーコードに関するエラーの説明を取得します。説明では、ユーザーがユーザータイプを間違えたため、key_mgmt_util へのログインに失敗したとなります。key_mgmt_util にログインできるのは Crypto User (CU) のみです。

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.

この例は、key_mgmt_util エラーのエラーコードの場所を示しています。エラーコード 0xc6 は、文字列 Cfm3command-name returned: の後に表示されます。

この例の getKeyInfo では、現在のユーザー (ユーザー 4) が暗号化オペレーションでキーを使用できることを示しています。その場合でも、ユーザーが deleteKey を使用してキーを削除しようとすると、コマンドはエラーコード 0xc6 を返します。

        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4
        

0xc6 エラーが返された場合は、次のような Error2String コマンドを使用してエラーを検索できます。この例で deleteKey コマンドが失敗しているのは、現在のユーザーがキーを共有していても、キーの所有者が別のユーザーであるために、アクセス拒否エラーとなるためです。キーを削除できるのはキーの所有者のみです。

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied