AWS O Mainframe Modernization Service (experiência em Managed Runtime Environment) não está mais aberto a novos clientes. Para recursos semelhantes ao AWS Mainframe Modernization Service (experiência em Managed Runtime Environment), explore o AWS Mainframe Modernization Service (experiência autogerenciada). Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Alteração na [disponibilidade AWS da modernização do mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Códigos de erro genéricos do Transform for mainframe Runtime
Códigos de erro genéricos, prefixados com`BA-A`.
## Erros de configuração de segurança
### Configurações globais de segurança
| Chave | Gravidade | Texto | Outros detalhes |
| --- | --- | --- | --- |
| BA-A0001 | Fatal | Valor inválido paragapwalk-application.security. Somente enabled ou disabled são valores suportados. Se não for definida, a segurança será desativada por padrão. gapwalk-application.security: enabledDefina para ativar recursos globais de segurança (XSS, CORS, CSRF, autenticação OAUTH) ou para desativá-los. gapwalk-application.security: disabled Remova a propriedade para usar o valor padrão (disabled). | |
### Configuração de identidade
| Chave | Gravidade | Texto | Outros detalhes |
| --- | --- | --- | --- |
| BA-A0011 | Aviso | A propriedade não gapwalk-application.security.identity deve ser definida quando a segurança está desativada. A configuração atual é inconsistente. Ative a segurança gapwalk-application.security: enabled configurando ou remova a gapwalk-application.security.identity propriedade. A configuração de identidade só é aplicável quando a segurança está ativada. | |
| BA-A0012 | Fatal | Falta a propriedade necessáriagapwalk-application.security.identity. Essa propriedade é obrigatória quando a segurança está ativada. gapwalk-application.security.identity: oauthDefina para usar a OAuth autenticação (recomendado) ou usar gapwalk-application.security.identity: json a autenticação JSON quando a segurança estiver ativada. | |
| BA-A0013 | Fatal | Valor inválido paragapwalk-application.security.identity. Somente json ou oauth são valores suportados. OAuth é o método de autenticação recomendado. gapwalk-application.security.identity: oauthDefina para usar a OAuth autenticação (recomendado) ou usar gapwalk-application.security.identity: json a autenticação JSON quando a segurança estiver ativada. | |
### OAuth Configuração
| Chave | Gravidade | Texto | Outros detalhes |
| --- | --- | --- | --- |
| BA-A0031 | Aviso | A propriedade não gapwalk-application.security.issuerUri deve ser definida quando gapwalk-application.security.identity não está. oauth A configuração atual é inconsistente. Defina gapwalk-application.security.identity: oauth e configure o URI do emissor ou remova a propriedade gapwalk-application.security.issuerURI. A configuração do URI do emissor só é aplicável ao usar a OAuth autenticação. | |
| BA-A0032 | Aviso | Falta a propriedade necessáriagapwalk-application.security.issuerUri. Essa propriedade é obrigatória ao usar a OAuth autenticação. Ao usar a OAuth autenticação (gapwalk-application.security.identity: oauth), você deve definir gapwalk-application.security.issuerUri a URL do seu provedor de identidade (IdP). | |
| BA-A0033 | Erro | Formato de URI inválido paragapwalk-application.security.issuerUri. O valor deve ser um URI válido. gapwalk-application.security.issuerUriDefina como um URI válido do seu provedor de identidade (IdP). | |
| BA-A0041 | Aviso | A propriedade não gapwalk-application.security.allowedOrigins deve ser definida quando gapwalk-application.security.identity não está. oauth A configuração atual é inconsistente. Defina gapwalk-application.security.identity: oauth e configure as origens permitidas ou remova a propriedade gapwalk-application.security.allowedOrigins. A configuração de origens permitidas só é aplicável ao usar a OAuth autenticação. | |
### Filtragem de URI
| Chave | Gravidade | Texto | Outros detalhes |
| --- | --- | --- | --- |
| BA-A0101 | Fatal | Valor inválido paragapwalk-application.security.filterURIs. Somente enabled ou disabled são valores suportados. Se não for definida, a filtragem de URI será desativada por padrão. gapwalk-application.security.filterURIs: enabledDefina para ativar ou desativar a filtragem gapwalk-application.security.filterURIs: disabled de URI. Remova a propriedade para usar o valor padrão (disabled). | |
| BA-A0111 | Aviso | A propriedade não gapwalk-application.security.blockedURIs deve ser definida quando a filtragem de URI está desativada. A configuração atual é inconsistente. Ative a filtragem de URI por configuração gapwalk-application.filterURIs: enabled ou remova a gapwalk-application.security.blockedURIs propriedade. A configuração de bloqueio de URI só é aplicável quando a filtragem de URI está ativada. | |
| BA-A0112 | Aviso | Propriedade necessária ausente ou vaziagapwalk-application.security.blockedURIs. Essa propriedade é obrigatória e não deve estar vazia quando a filtragem de URI está ativada. Definido gapwalk-application.security.blockedURIs com uma lista separada por vírgulas de URIs para bloquear quando a filtragem de URI estiver ativada. Por exemplo: gapwalk-application.security.blockedURIs: URI-1, URI-2, URI-3 | |
### OAuth Configuração de segurança
| Chave | Gravidade | Texto | Outros detalhes |
| --- | --- | --- | --- |
| BA-A1010 | Fatal | Ocorreu um erro ao configurar a cadeia de filtros OAuth de segurança. Verifique sua OAuth configuração, incluindo registro do cliente, configurações de CORS e proteção CSRF. Certifique-se de que todas as propriedades necessárias estejam definidas corretamente no arquivo application-main.yml. Verifique se seu OAuth provedor está acessível e configurado corretamente. | |
## AWS Erros de configuração do Secrets Manager
| Chave | Gravidade | Texto | Outros detalhes |
| --- | --- | --- | --- |
| BA-A2000 | Fatal | Não é possível analisar o segredo da lei. | |
| BA-A2001 | Fatal | Problema de permissão da AWS ao analisar o segredo. | O erro exibe o erro subjacente. Geralmente, está relacionado à falta de uma permissão na função usada do IAM. |
| BA-A2002 | Fatal | O aplicativo requer acesso à rede ao serviço AWS Secrets Manager para ser iniciado. Isso pode ser corrigido usando um ambiente acessível ao público ou criando um PrivateLink gateway NAT. | Consulte [Acesso AWS Mainframe Modernization usando um endpoint de AWS PrivateLink interface](vpc-interface-endpoints.md). |
| BA-A2003 | Fatal | O nome do banco de dados para o segredo do banco de dados não foi passado nem no segredo nem na chave yaml. Adicione o nome do banco de dados à configuração, em um dbname campo no segredo ou na chave yaml dedicada. | Consulte [AWS Transforme os segredos do Runtime para mainframe](ba-runtime-config-app-secrets.md). |