KMU를 사용하여 AWS CloudHSM 오류 설명
AWS CloudHSM key_mgmt_util에서 Error2String 헬퍼 명령을 사용하여 key_mgmt_util 16진수 오류 코드에 해당하는 오류를 반환합니다. 명령 및 스크립트를 문제 해결할 때 이 명령을 사용할 수 있습니다.
key_mgmt_util 명령을 실행하기 전에 먼저 key_mgmt_util을 시작하고 HSM에 Crypto User(CU)로 로그인해야 합니다.
구문
Error2String -h Error2String -r
<response-code>
예시
다음 예제는 Error2String을 사용하여 key_mgmt_util 오류 코드의 오류 문자열을 가져오는 방법을 보여 줍니다.
예 : 오류 설명 가져오기
이 명령은 0xdb
오류 코드에 대한 오류 설명을 가져옵니다. 이 설명은 사용자가 잘못된 사용자 유형이기 때문에 key_mgmt_util에 대한 로그인 시도가 실패했다고 설명합니다. CU(Crypto User)만 key_mgmt_util에 로그인할 수 있습니다.
Command:
Error2String -r 0xdb
Error Code db maps to HSM Error: Invalid User Type.
예 : 오류 코드 찾기
이 예제는 key_mgmt_util 오류의 오류 코드를 찾을 수 있는 위치를 보여 줍니다. 오류 코드 0xc6
은 문자열 Cfm3
다음에 표시됩니다.command-name
returned:
이 예제에서 getKeyInfo는 현재 사용자(사용자 4)가 암호화 작업에서 키를 사용할 수 있음을 나타냅니다. 그럼에도 사용자가 deleteKey를 사용하여 키를 삭제하려고 시도할 경우 명령이 오류 코드 0xc6
을 반환합니다.
Command:
deleteKey -k 262162
Cfm3DeleteKey returned:
0xc6
: HSM Error: Key Access is denied Cluster Error StatusCommand:
getKeyInfo -k 262162
Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS Owned by user 3 also, shared to following 1 user(s): 4
0xc6
오류가 보고될 경우 이와 같은 Error2String 명령을 사용하여 오류를 조회할 수 있습니다. 이 경우에는 현재 사용자는 키를 공유하는 것이고 다른 사용자가 소유자이기 때문에 deleteKey
명령이 실패한 것입니다. 키 소유자만 키를 삭제할 권한이 있습니다.
Command:
Error2String -r 0xa8
Error Code c6 maps to HSM Error: Key Access is denied
파라미터
- -h
-
명령에 대한 도움말을 표시합니다.
필수 항목 여부: 예
- -r
-
16진수 오류 코드를 지정합니다.
0x
16진수 표시기가 필요합니다.필수 항목 여부: 예