

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM 클라이언트 SDK 5 사용자 또는 정책에 일관되지 않은 값이 포함되어 있음
<a name="troubleshoot-sdk5-inconsistent-value"></a>

AWS CloudHSM 는 클러스터의 HSMs 간에 사용자 또는 정책(예: mTLS 설정)을 자동으로 동기화하지 않습니다. CloudHSM CLI는 HSMs에서 이러한 작업을 최대한 동기화하지만 불일치가 계속 발생할 수 있습니다. 이 페이지에서는 사용자와 정책 모두에 대한 불일치를 식별하고 해결하는 방법을 설명합니다.

## 일치하지 않는 사용자 값 해결
<a name="troubleshoot-sdk5-inconsistent-value-users"></a>

 AWS CloudHSM 클라이언트 SDK 5의 `user list` 명령은 클러스터의 모든 사용자 및 사용자 속성 목록을 반환합니다. 사용자의 속성에 "**일관되지 않음**" 값이 있는 경우이 사용자는 클러스터 간에 동기화되지 않습니다. 즉, 클러스터의 HSM마다 다른 속성을 가진 사용자가 존재합니다. 어떤 속성이 일치하지 않는지에 따라 다른 복구 단계를 수행할 수 있습니다.

 다음 표에는 단일 사용자의 불일치를 해결하는 단계가 포함되어 있습니다. 한 명의 사용자에게 불일치가 여러 개 있는 경우 다음 단계를 처음부터 끝까지 따라 문제를 해결하세요. 불일치를 겪는 사용자가 여러 명 있는 경우 다음 단계로 넘어가기 전에 각 사용자에 대해 이 목록을 검토하여 해당 사용자에 대한 불일치를 완전히 해결하세요.

**참고**  
이 단계를 수행하려면 관리자로 로그인하는 것이 가장 좋습니다. 관리자 계정이 일관되지 않은 경우 다음 단계를 수행하여 관리자로 로그인하고 모든 속성이 일치할 때까지 단계를 반복하세요. 관리자 계정이 일관되면 해당 관리자를 사용하여 클러스터의 다른 사용자를 동기화할 수 있습니다.


| 속성이 일치하지 않습니다. | 사용자 목록 출력 예시 | 함축  | 복구 방법  | 
| --- | --- | --- | --- | 
| 사용자 “역할”이 “일치하지 않음” | <pre>{<br />"username": <br />"test_user",    <br />"role": "inconsistent",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | 이 사용자는 일부 HSM에서는 암호 사용자이고 다른 HSM에서는 관리자입니다. 이는 두 SDK가 동시에 다른 역할을 가진 동일한 사용자를 생성하려고 시도하는 경우 발생할 수 있습니다. 이 사용자를 제거하고 원하는 역할로 다시 생성해야 합니다. |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  | 
| 사용자 “클러스터 범위”가 “일관되지 않음” | <pre>{<br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "inconsistent"<br />}</pre> | 이 사용자는 클러스터에 있는 HSM의 하위 집합에 존재합니다. 이는 **user create**에서 부분적으로 성공한 경우 또는 **user delete**에서 부분적으로 성공한 경우에 발생할 수 있습니다.<br />클러스터에서 이 사용자를 생성하거나 제거하는 등 이전 작업을 완료해야 합니다. | 사용자가 존재하지 않아야 하는 경우 다음 단계를 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />사용자가 존재해야 하는 경우 다음 단계를 따르세요.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 
| 사용자 “잠금” 매개변수가 “일관성 없음” 또는 “true”입니다. | <pre>{<br />"username": <br />"test_user",    <br />"role": "crypto-user",    <br />"locked": inconsistent,    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | 이 사용자는 일부 HSM에서 차단되었습니다.<br />사용자가 잘못된 암호를 사용하고 클러스터에 있는 HSM의 일부에만 연결하는 경우 이 문제가 발생할 수 있습니다.<br />클러스터 전체에서 일관성을 유지하려면 사용자 자격 증명을 변경해야 합니다. | 사용자가 MFA를 활성화한 경우 다음 단계를 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />사용자에 대해 MFA를 활성화해야 하는 경우 다음 단계를 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 
| MFA 상태가 “일관되지 않음” | <pre>{    <br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [<br />  {            <br />   "strategy": "token-sign",<br />   "status": "inconsistent"<br />   }    <br />],     <br />"cluster-coverage": "full"<br />}</pre> | 이 사용자는 클러스터의 HSM마다 다른 MFA 플래그를 사용합니다.<br />이는 MFA 작업이 일부 HSM에서만 완료된 경우 발생할 수 있습니다.<br />사용자 암호를 재설정하고 사용자가 MFA를 다시 활성화하도록 허용해야 합니다. | 사용자가 MFA를 활성화한 경우 다음 단계를 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)<br />사용자에 대해 MFA를 활성화해야 하는 경우 다음 단계를 따르십시오.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) | 

## 일치하지 않는 mTLS 정책 값 해결
<a name="troubleshoot-sdk5-inconsistent-value-policies"></a>

사용자와 마찬가지로 mTLS 정책(트러스트 앵커 및 적용 수준)은 HSMs 간에 자동으로 동기화되지 않습니다. CloudHSM CLI는 mTLS 명령을 실행할 때 최선의 동기화를 수행하지만 불일치가 계속 발생할 수 있습니다. 다음 명령을 사용하여 mTLS 구성의 동기화 상태를 확인할 수 있습니다.

### mTLS 트러스트 앵커 동기화 확인
<a name="troubleshoot-sdk5-inconsistent-mtls-trust-anchors"></a>

**cluster mtls list-trust-anchors** 명령을 실행하여 트러스트 앵커의 동기화 상태를 확인합니다. 출력에서 각 트러스트 앵커에는 `cluster-coverage` 필드가 있습니다. 값이 "**full**"인 경우 모든 HSMs에 트러스트 앵커가 있습니다. 값이 "full"이 아니면 클러스터의 모든 HSMs에서 트러스트 앵커가 동기화되지 않습니다.

```
{
  "error_code": 0,
  "data": {
    "trust_anchors": [
      {
        "certificate-reference": "0x01",
        "certificate": "{{<PEM Encoded Certificate>}}",
        "cluster-coverage": "full"
      }
    ]
  }
}
```

트러스트 앵커에 일관되지 않은 클러스터 적용 범위가 있는 경우 등록 또는 등록 취소 명령을 다시 실행하여 작업을 완료합니다.
+ 일부 HSMs에서 누락된 트러스트 앵커 등록을 완료하려면:

  **cluster mtls register-trust-anchor --path **<path-to-certificate>****
+ 제거해야 하는 트러스트 앵커 등록 취소를 완료하려면:

  **cluster mtls deregister-trust-anchor --certificate-reference **<certificate-reference>****

mTLS 설정에 대한 자세한 내용은 [클라이언트와 간의 상호 TLS 설정을 AWS CloudHSM](getting-started-setup-mtls.md) 참조하세요.