使用 KMU 描述 AWS CloudHSM 错误 - AWS CloudHSM
语法示例参数

使用 KMU 描述 AWS CloudHSM 错误

使用 AWS CloudHSM key_mgmt_util 中的 Error2String 辅助标记命令返回与 key_mgmt_util 十六进制错误代码对应的错误。您可以在对您的命令和脚本进行故障排除时使用此命令。

在运行任何 key_mgmt_util 命令之前,您必须启动 key_mgmt_util 并以加密用户(CU)身份登录到 HSM。

语法

Error2String -h

Error2String -r <response-code>

示例

这些示例演示如何使用 Error2String 获取 key_mgmt_util 错误代码的错误字符串。

例 :获取错误描述

此命令获取 0xdb 错误代码的错误描述。该描述说明用户尝试登录 key_mgmt_util 失败是由于用户类型错误。仅加密用户 (CU) 可以登录。

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.
例 :查找错误代码

此示例显示要在 key_mgmt_util 错误中查找错误代码的位置。错误代码 0xc6 显示在字符串 Cfm3command-name returned: 之后。

在此示例中,getKeyInfo 指示当前用户 (用户 4) 可以在加密操作中使用该密钥。然而,当用户尝试使用 deleteKey 删除该密钥时,该命令会返回错误代码 0xc6


        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4

如果您收到 0xc6 错误,则可以使用与此类似的 Error2String 命令来查找该错误。在这种情况下,由于该密钥与当前用户共享但由另一个用户所有,因此 deleteKey 命令失败,出现拒绝访问错误。只有密钥所有者才有删除密钥的权限。

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied

参数

-h

显示该命令的帮助信息。

必需:是

-r

指定十六进制错误代码。0x 十六进制指示符是必需的。

必需:是