Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como resolvo o erro “RET_MXN_AUTH_FAILED” que recebo quando uso o comando cloudhsm_mgmt_util para o CloudHSM?

2 minuto de leitura
0

A ferramenta de linha de comando cloudhsm_mgmt_util para meu cluster AWS CloudHSM retornou o erro “RET_MXN_AUTH_FAILED”.

Breve descrição

O erro RET\ _MXN\ _AUTH\ _FAILED ocorre quando você não fornece autenticação de quórum, também conhecida como controle de acesso M of N. Pelo menos dois usuários devem assinar um token para executar um comando com autenticação de quórum. Isso garante que um único usuário não possa causar atividades incorretas no cluster do CloudHSM.

Neste exemplo, a saída do comando listUsers mostra que o valor mofnPubKey está definido como NÃO:

aws-cloudhsm>aws-cloudhsm>listUsers  
Users on server 0(172.31.21.34):
Number of users found:6
    User Id        User Type    User Name     MofnPubKey    LoginFailureCnt     2FA
         1            CO        admin           NO               0               NO
         2            AU        app_user        NO               0               NO
         3            CU        cryptouser      NO               0               NO
         4            CO        admin1          NO               0               NO
         5            CO        palmep          NO               0               NO
         6            CU        user1           NO               0               NO

Quando o valor mofnPubKey é definido como NÃO, os usuários não têm uma chave pública que possa assinar tokens de quórum. Os reponsáveis pela criptografia (COs) devem registrar a chave pública, usando o comando registerMofnPubKey para o cluster do CloudHSM.

Resolução

Execute o comando getMValue no cluster do CloudHSM. Use o parâmetro 3 para indicar o valor dos comandos no serviço 3. Essa operação usa createuser, deleteUser e changePswd:

aws-cloudhsm>getMValue 3MValue of service 3[USER_MGMT] on server 0 : [2]
MValue of service 3[USER_MGMT] on server 1 : [2]

Neste exemplo, o valor dos servidores HSM do cluster é 2. Você não pode diminuir esse valor abaixo de ** 2**, mas você pode aumentar o valor. Se você ativar esse valor sem querer, poderá restaurá-lo a partir de um backup de cluster do CloudHSM.

Para resolver isso, você deve criar e registrar uma chave assimétrica com o número de usuários especificado em getMValue. Em seguida, obtenha o token de quórum e faça com que os usuários especificados no getMValue assinem o token. Para obter instruções, consulte Usar a autenticação de quórum para agentes criptográficos: configuração inicial.

Tópicos
Security, Identity, & Compliance
Tags
AWS CloudHSM
Idioma
Português
AWS OFICIALAtualizada há 2 anos
Sem comentários

Conteúdo relevante