翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudHSM クライアント SDK 5 ユーザーに整合性のない値が含まれている
<a name="troubleshoot-sdk5-inconsistent-value"></a>

 AWS CloudHSM Client SDK 5 の `user list` コマンドは、クラスター内のすべてのユーザーとユーザープロパティのリストを返します。ユーザーのプロパティに「**inconsistent**」という値が付いているものがある場合、そのユーザーはクラスター全体で同期されません。つまり、そのユーザーはクラスター内の異なる HSM に異なるプロパティで存在することになります。どのプロパティに一貫性がないかによって、異なる修復手順を取ることができます。

 以下の表には、1 人のユーザーの不整合を解決する手順が記載されています。1 人のユーザーに複数の不整合がある場合は、以下の手順を上から順に実行して解決してください。不整合があるユーザーが複数いる場合は、ユーザーごとにこのリストを確認し、そのユーザーの不整合を完全に解決してから次のユーザーに進みます。

**注記**  
これらの手順を実行するには、管理者としてログインするのが理想的です。管理者アカウントに一貫性がない場合は、管理者にログインし、すべてのプロパティが一致するまで手順を繰り返してください。管理者アカウントの一貫性が保たれたら、その管理者を使用してクラスター内の他のユーザーを同期できます。


| プロパティに一貫性がありません | ユーザーリストの出力例 | 影響  | 復旧方法  | 
| --- | --- | --- | --- | 
| ユーザーの「役割」に「一貫性がない」 | <pre>{<br />"username": <br />"test_user",    <br />"role": "inconsistent",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> | このユーザーは、一部の HSM では CryptoUser であり、他の HSM では管理者です。これは、2 つの SDK が同じユーザーを、異なるロールで同時に作成しようとした場合に発生する可能性があります。このユーザーを削除し、目的のロールで再作成する必要があります。 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  | 
| ユーザーの「クラスターカバレッジ」は「一貫性がない」 | <pre>{<br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [],     <br />"cluster-coverage": "inconsistent"<br />}</pre> |  このユーザーはクラスター内の HSM のサブセットに存在します。これは、**user create** が部分的に成功した場合や、**user delete** が部分的に成功した場合に発生する可能性があります。 このユーザーをクラスターから作成または削除して、前のオペレーションを完了する必要があります。  |  ユーザーが存在しないはずの場合は、以下の手順に従ってください。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) そのユーザーが存在しているはずなら、以下の手順に従ってください。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  | 
| ユーザーの「ロック済み」パラメータが「不整合」または「true」です | <pre>{<br />"username": <br />"test_user",    <br />"role": "crypto-user",    <br />"locked": inconsistent,    <br />"mfa": [],     <br />"cluster-coverage": "full"<br />}</pre> |  このユーザーは HSM のサブセットでロックアウトされています。 これは、ユーザーが間違ったパスワードを使用し、クラスター内の HSM のサブセットにのみ接続した場合に発生する可能性があります。 クラスター全体で一貫性を持たせるには、ユーザーの認証情報を変更する必要があります。  |  ユーザーが MFA を有効にしている場合は、以下の手順で行います。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) ユーザーの MFA を有効にする必要がある場合は、以下の手順で行います。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  | 
| MFA のステータスが「不整合」 | <pre>{    <br />"username": "test_user",    <br />"role": "crypto-user",    <br />"locked": "false",    <br />"mfa": [<br />  {            <br />   "strategy": "token-sign",<br />   "status": "inconsistent"<br />   }    <br />],     <br />"cluster-coverage": "full"<br />}</pre> |  このユーザーは、クラスター内の HSM ごとに異なる MFA フラグを持っています。 これは、MFA オペレーションが HSM のサブセットでのみ完了した場合に発生する可能性があります。 ユーザーのパスワードをリセットし、MFA を再度有効にできるようにする必要があります。  |  ユーザーが MFA を有効にしている場合は、以下の手順で行います。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html) ユーザーの MFA を有効にする必要がある場合は、以下の手順で行います。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/troubleshoot-sdk5-inconsistent-value.html)  |