¿Cómo soluciono el error «RET_MXN_AUTH_FAILED» que aparece cuando uso el comando cloudhsm_mgmt_util para CloudHSM?

2 minutos de lectura

La herramienta de línea de comandos cloudhsm_mgmt_util de mi clúster de AWS CloudHSM ha devuelto el error «RET_MXN_AUTH_FAILED».

Descripción corta

El error RET_MXN_AUTH_FAILED se produce cuando no se proporciona la autenticación de quórum, también llamada control de acceso M de N. Al menos dos usuarios deben firmar un token para ejecutar un comando con autenticación de quórum. La autenticación de quórum garantiza que un solo usuario no pueda provocar una actividad incorrecta en el clúster de CloudHSM.

En este ejemplo, el resultado del comando listUsers muestra que el valor MofnPubKey está establecido en NO:

aws-cloudhsm>aws-cloudhsm>listUsers  
Users on server 0(172.31.21.34):
Number of users found:6
    User Id        User Type    User Name     MofnPubKey    LoginFailureCnt     2FA
         1            CO        admin           NO               0               NO
         2            AU        app_user        NO               0               NO
         3            CU        cryptouser      NO               0               NO
         4            CO        admin1          NO               0               NO
         5            CO        palmep          NO               0               NO
         6            CU        user1           NO               0               NO

Cuando el valor de MofnPubKey se establece en NO, los usuarios no tienen una clave pública que pueda firmar tokens de quórum. Para registrar la clave pública, los responsables de criptografía (CO) deben ejecutar el comando registerMofnPubKey para el clúster de CloudHSM.

Resolución

Ejecute el comando getMValue en el clúster de CloudHSM. Utilice el parámetro 3 para indicar el valor de los comandos del servicio 3. Esta operación usa createuser, deleteUser y changePswd:

aws-cloudhsm>getMValue 3MValue of service 3[USER_MGMT] on server 0 : [2]
MValue of service 3[USER_MGMT] on server 1 : [2]

En el ejemplo anterior, el valor de los servidores HSM del clúster es 2. No puede reducir este valor a menos de 2, pero puede aumentarlo. Si activa este valor de forma involuntaria, puede restaurarlo a partir de una copia de seguridad de un clúster de CloudHSM.

Para resolver este problema, debe crear y registrar una clave asimétrica con el número de usuarios especificado en getMValue. A continuación, obtenga el token de quórum y pida a los usuarios que se especifican en getMValue que firmen el token. Para obtener instrucciones, consulte Using quorum authentication for crypto officers: first-time setup.

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS CloudHSM

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Se me ha hecho un cobro estando en el plan gratuito
darlopvil
preguntada hace un mes
Error al actualizar datos de pago
victor
preguntada hace un mes
Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace 2 meses
¿Es posible personalizar el cliente de Amazon WorkSpaces con branding corporativo?
Kenny Hernandez Perez
preguntada hace 3 meses
Problema con el registro de mi cuenta.
Brayan Leonardo Alvarez Reyes
preguntada hace un mes
¿Cómo soluciono los errores de certificado de ACM que se producen cuando uso HTTPS para acceder a mi sitio web?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo soluciono los errores 504 que aparecen cuando uso un equilibrador de carga de aplicación?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo soluciono el error de CloudHSM «Ha fallado la solicitud de InicializeCluster: CloudHsmInvalidRequestException, el TrustAnchor proporcionado no es un certificado x509 válido»?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar los errores que se producen al cambiar el tipo de nodo de ElastiCache para Redis?
OFICIAL DE AWSActualizada hace un año