使用 描述 AWS CloudHSM 錯誤 KMU - AWS CloudHSM
語法範例參數

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 描述 AWS CloudHSM 錯誤 KMU

使用 AWS CloudHSM key_mgmt_util 中的 Error2String helper 命令,傳回對應至 key_mgmt_util 十六進位錯誤碼的錯誤。針對命令和指令碼進行疑難排解時,您可以使用此命令。

在執行任何 key_mgmt_util 命令之前,您必須啟動 key_mgmt_util,並以加密使用者 (CU) HSM身分登入

語法

Error2String -h

Error2String -r <response-code>

範例

這些範例示範如何使用 Error2String,以取得 key_mgmt_util 錯誤碼的錯誤字串。

範例 :取得錯誤描述

此命令取得 0xdb 錯誤代碼的錯誤描述。描述中說明嘗試登入 key_mgmt_util 失敗,因為使用者的使用者類型錯誤。只有加密使用者 (CU) 可以登入 key_mgmt_util。

        Command:  Error2String -r 0xdb
        
        Error Code db maps to HSM Error: Invalid User Type.
範例 :尋找錯誤碼

此範例顯示在 key_mgmt_util 錯誤中尋找錯誤碼的位置。錯誤代碼 0xc6 出現在此字串後面:Cfm3command-name returned:

在此範例中, getKeyInfo 表示目前的使用者 (使用者 4) 可以在密碼編譯操作中使用 金鑰。不過,當使用者嘗試使用 deleteKey刪除金鑰時, 命令會傳回錯誤碼 0xc6


        Command:  deleteKey -k 262162

        Cfm3DeleteKey returned: 0xc6 : HSM Error: Key Access is denied

        Cluster Error Status

        Command:  getKeyInfo -k 262162
        
        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4

如果您收到 0xc6 錯誤報告,您可以使用如下的 Error2String 命令來查詢錯誤。在此案例中,deleteKey 命令失敗,發生存取遭拒錯誤,因為金鑰與目前使用者共用,但擁有的使用者不同。只有金鑰擁有者有權刪除金鑰。

        Command:  Error2String -r 0xa8
        
        Error Code c6 maps to HSM Error: Key Access is denied

參數

-h

顯示命令的說明。

必要:是

-r

指定十六進位錯誤代碼。需要 0x 十六進位指標。

必要:是