Descrever um erro do AWS CloudHSM ao usar o KMU

Esse comando obtém a descrição do erro para o código de erro 0xdb. A descrição explica que uma tentativa de fazer login na key_mgmt_util falhou porque o usuário possui o tipo de usuário errado. Somente usuários de criptografia (CU) podem fazer login na key_mgmt_util.

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.

Este exemplo mostra onde encontrar o código de erro em um erro da key_mgmt_util. O código de erro, 0xc6, aparece após a string: Cfm3command-name returned: .

Neste exemplo, getKeyInfo indica que o usuário atual (usuário 4) pode usar a chave em operações criptográficas. No entanto, quando o usuário tenta usar deleteKey para excluir a chave, o comando retorna o código de erro 0xc6.

        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4
        

Se o erro 0xc6 for reportado, você poderá usar um comando Error2String como esse para procurar o erro. Nesse caso, o comando deleteKey falhou com um erro de acesso negado porque a chave é compartilhada com o usuário atual, mas possuída por um usuário diferente. Somente os proprietários de chaves têm permissão para excluir uma chave.

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied