

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS CloudHSM L'utente o la policy di Client SDK 5 contiene valori non coerenti
<a name="troubleshoot-sdk5-inconsistent-value"></a>

AWS CloudHSM non sincronizza automaticamente gli utenti o le politiche (come le impostazioni mTLS) tra gli HSM di un cluster. La CLI di CloudHSM esegue la sincronizzazione ottimale di queste operazioni tra gli HSM, ma possono comunque verificarsi incongruenze. Questa pagina descrive come identificare e risolvere le incoerenze sia per gli utenti che per le policy. 

## Risolvi i valori utente incoerenti
<a name="troubleshoot-sdk5-inconsistent-value-users"></a>

Il `user list` comando in AWS CloudHSM Client SDK 5 restituisce un elenco di tutti gli utenti e le proprietà degli utenti nel cluster. Se una delle proprietà di un utente ha il valore "**inconsistent** «, questo utente non è sincronizzato nel cluster. Ciò significa che l'utente esiste con proprietà diverse su diversi HSM del cluster. In base a quale proprietà è incoerente, è possibile effettuare diverse azioni di riparazione. 

 La tabella seguente descrive la procedura per risolvere le incoerenze di un singolo utente. Se un singolo utente presenta varie incoerenze, risolvile seguendo questi passaggi dall'alto verso il basso. Se vari utenti presentano incoerenze, effettua i passaggi per ciascun utente, risolvendo interamente le incoerenze per un utente prima di passare a quello successivo. 

**Nota**  
Per eseguire la procedura, l'ideale sarebbe effettuare l'accesso come amministratore. Se il tuo account amministratore è incoerente, effettua l'accesso come amministratore e segui la procedura, poi ripeti i passaggi finché tutte le proprietà non saranno coerenti. Una volta che il tuo account amministratore è coerente, puoi continuare a utilizzarlo per sincronizzare altri utenti del cluster.


| Proprietà incoerente | Output esemplificativo dell'elenco di utenti | Implicazione  | Metodo di ripristino  | 
| --- | --- | --- | --- | 
| Il "ruolo" dell'utente è "incoerente" | <pre>{<br />"username": <br />"test_user",    <br />"role": "inconsistent",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | Questo utente è un utente CryptoUser su alcuni moduli di protezione hardware e un amministratore su altri moduli di protezione hardware. Questo può accadere se due SDK tentano di creare contemporaneamente lo stesso utente con ruoli diversi. È necessario rimuovere l'utente e ricrearlo con il ruolo desiderato. |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  | 
| La "cluster-coverage" dell'utente è "incoerente" | <pre>{<br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "inconsistent"<br />}</pre> | Questo utente esiste in un sottoinsieme di HSM nel cluster. Questo può accadere se l'operazione **user create** o l'operazione **user delete** sono riuscite parzialmente.<br />È necessario completare l'operazione precedente, creando o rimuovendo l'utente dal cluster. | Se l'utente non dovrebbe esistere, segui questa procedura:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />Se l'utente dovrebbe esistere, segui questa procedura:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 
| Il parametro "bloccato" dell'utente è "incoerente" o "true" | <pre>{<br />"username": <br />"test_user",    <br />"role": "crypto-user",    <br />"locked": inconsistent,    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | Questo utente è bloccato in un sottoinsieme di HSM.<br />Questo può accadere se un utente utilizza la password errata e si connette solo a un sottoinsieme di HSM nel cluster.<br />È necessario modificare le credenziali dell'utente per garantire la coerenza in tutto il cluster. | Se l'utente ha attivato l'autenticazione a più fattori, segui questa procedura:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />Se l'autenticazione a più fattori deve essere attiva per l'utente, segui questa procedura:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 
| Lo stato dell'autenticazione a più fattori è "incoerente" | <pre>{    <br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [<br />  {            <br />   "strategy": "token-sign",<br />   "status": "inconsistent"<br />   }    <br />],     <br />"cluster-coverage": "full"<br />}</pre> | Questo utente ha diversi flag relativi all'autenticazione a più fattori in diversi HSM del cluster.<br />Questo può accadere se un'operazione relativa all'autenticazione a più fattori viene completata solo in un sottoinsieme di HSM.<br />È necessario reimpostare la password dell'utente e consentirgli di riattivare l'autenticazione a più fattori. | Se l'utente ha attivato l'autenticazione a più fattori, segui questa procedura:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />Se l'autenticazione a più fattori deve essere attiva per l'utente, segui questa procedura:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 

## Risolvi i valori delle policy MTL non coerenti
<a name="troubleshoot-sdk5-inconsistent-value-policies"></a>

Analogamente agli utenti, le policy MTLS (trust anchors e Enforcement Level) non vengono sincronizzate automaticamente tra gli HSM. La CLI di CloudHSM esegue la sincronizzazione ottimale quando si eseguono comandi MTLS, ma possono comunque verificarsi incongruenze. È possibile verificare lo stato di sincronizzazione della configurazione mTLS utilizzando i seguenti comandi. 

### Controlla la sincronizzazione degli MTL (trust & anchor)
<a name="troubleshoot-sdk5-inconsistent-mtls-trust-anchors"></a>

Esegui il **cluster mtls list-trust-anchors** comando per verificare lo stato di sincronizzazione dei tuoi trust anchors. Nell'output, ogni trust anchor ha un campo. `cluster-coverage` Se il valore è "**full** «, il trust anchor è presente su tutti gli HSM. Se il valore non è «completo», il trust anchor non è sincronizzato tra tutti gli HSM del cluster. 

```
{
  "error_code": 0,
  "data": {
    "trust_anchors": [
      {
        "certificate-reference": "0x01",
        "certificate": "{{<PEM Encoded Certificate>}}",
        "cluster-coverage": "full"
      }
    ]
  }
}
```

Se un trust anchor ha una copertura del cluster incoerente, esegui nuovamente il comando di registrazione o annullamento della registrazione per completare l'operazione:
+ Per completare la registrazione di un trust anchor che non è presente in alcuni moduli di protezione hardware:

  **cluster mtls register-trust-anchor --path **<path-to-certificate>****
+ Per completare l'annullamento della registrazione di un trust anchor che deve essere rimosso:

  **cluster mtls deregister-trust-anchor --certificate-reference **<certificate-reference>****

Per ulteriori informazioni sulla configurazione di MTL, consulta [Configurare il TLS reciproco tra client](getting-started-setup-mtls.md) e. AWS CloudHSM