Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS CloudHSM Kegagalan replikasi kunci SDK 5 klien
<a name="troubleshoot-sdk5-key-replicate-failures"></a>

`key replicate`Perintah di CloudHSM CLI mereplikasi kunci dari AWS CloudHSM cluster sumber ke cluster tujuan. AWS CloudHSM Panduan ini membahas kegagalan yang disebabkan oleh ketidakkonsistenan dalam cluster sumber atau antara kluster sumber dan tujuan. 

## Masalah: Kunci yang dipilih tidak disinkronkan di seluruh cluster
<a name="troubleshoot-sdk5-key-replicate-failures-desynch"></a>

Proses replikasi kunci memeriksa sinkronisasi kunci di seluruh cluster sumber. Jika ada informasi atau atribut kunci yang memiliki nilai “tidak konsisten”, ini berarti kunci tidak disinkronkan di seluruh cluster. Replikasi kunci gagal dengan pesan kesalahan berikut: 

```
{
  "error_code": 1,
  "data": "The selected key is not synchronized throughout the cluster"
}
```

Untuk memeriksa desinkronisasi kunci di cluster sumber:

1. Jalankan `key list` perintah di CloudHSM CLI.

1. Gunakan `--filter ` bendera untuk menentukan kunci.

1. Tambahkan `--verbose` bendera untuk melihat output lengkap dengan informasi cakupan utama.

```
aws-cloudhsm > key list --filter attr.label=example-desynchronized-key-label --verbose
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x000000000048000f",
        "key-info": {
          "key-owners": [
            {
              "username": "cu1",
              "key-coverage": "full"
            }
          ],
          "shared-users": [],
        "key-quorum-values": {
          "manage-key-quorum-value": 0,
          "use-key-quorum-value": 0
        },
          "cluster-coverage": "full"
        },
        "attributes": {
          "key-type": "aes",
          "label": "example-desynchronized-key-label",
          "id": "0x",
          "check-value": "0xbe79db",
          "class": "secret-key",
          "encrypt": false,
          "decrypt": false,
          "token": true,
          "always-sensitive": true,
          "derive": false,
          "destroyable": true,
          "extractable": true,
          "local": true,
          "modifiable": true,
          "never-extractable": false,
          "private": true,
          "sensitive": true,
          "sign": "inconsistent",
          "trusted": false,
          "unwrap": false,
          "verify": true,
          "wrap": false,
          "wrap-with-trusted": false,
          "key-length-bytes": 16
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}
```

**Resolusi: Sinkronisasi informasi dan atribut utama di seluruh cluster sumber**

Untuk menyinkronkan informasi kunci dan atribut di seluruh cluster sumber:

1.  Untuk atribut kunci yang tidak konsisten: Gunakan `key set-attribute` perintah untuk mengatur atribut yang diinginkan untuk kunci tertentu. 

1.  Untuk cakupan pengguna bersama yang tidak konsisten: Gunakan `key unshare` perintah `key share` atau untuk menyesuaikan berbagi kunci dengan pengguna yang diinginkan. 

## Masalah: Kunci dengan referensi yang sama ada di cluster tujuan dengan informasi atau atribut yang berbeda
<a name="troubleshoot-sdk5-key-replicate-failures-ref-attribs"></a>

 Jika kunci dengan referensi yang sama ada di cluster tujuan tetapi memiliki informasi atau atribut yang berbeda, kesalahan berikut dapat terjadi: 

```
{
  "error_code": 1,
  "data": "Key replicate failed on 1 of 3 connections"
}
```

**Resolusi**

1. Tentukan versi kunci mana yang harus disimpan.

1. Hapus versi kunci yang tidak diinginkan menggunakan `key delete` perintah di cluster yang sesuai.

1. Replikasi kunci dari cluster yang memiliki versi yang benar.