기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM 클라이언트 SDK 5 키 복제 실패
<a name="troubleshoot-sdk5-key-replicate-failures"></a>

CloudHSM CLI의 `key replicate` 명령은 소스 AWS CloudHSM 클러스터에서 대상 AWS CloudHSM 클러스터로 키를 복제합니다. 이 가이드에서는 소스 클러스터 내 또는 소스 클러스터와 대상 클러스터 간의 불일치로 인해 발생하는 실패를 해결합니다.

## 문제: 선택한 키가 클러스터 전체에서 동기화되지 않습니다.
<a name="troubleshoot-sdk5-key-replicate-failures-desynch"></a>

키 복제 프로세스가 소스 클러스터 전체에서 키 동기화를 확인합니다. 키 정보 또는 속성의 값이 ‘일관되지 않음’인 경우, 이는 키가 클러스터 간에 동기화되지 않았다는 의미입니다. 다음 오류 메시지와 함께 키 복제가 실패합니다.

```
{
  "error_code": 1,
  "data": "The selected key is not synchronized throughout the cluster"
}
```

소스 클러스터에서 키 비동기화를 확인하려면 다음을 수행합니다.

1. CloudHSM CLI에서 `key list` 명령을 실행합니다.

1. `--filter ` 플래그를 사용하여 키를 지정합니다.

1. `--verbose` 플래그를 추가하여 키 적용 범위 정보가 포함된 전체 출력을 확인합니다.

```
aws-cloudhsm > key list --filter attr.label=example-desynchronized-key-label --verbose
{
  "error_code": 0,
  "data": {
    "matched_keys": [
      {
        "key-reference": "0x000000000048000f",
        "key-info": {
          "key-owners": [
            {
              "username": "cu1",
              "key-coverage": "full"
            }
          ],
          "shared-users": [],
        "key-quorum-values": {
          "manage-key-quorum-value": 0,
          "use-key-quorum-value": 0
        },
          "cluster-coverage": "full"
        },
        "attributes": {
          "key-type": "aes",
          "label": "example-desynchronized-key-label",
          "id": "0x",
          "check-value": "0xbe79db",
          "class": "secret-key",
          "encrypt": false,
          "decrypt": false,
          "token": true,
          "always-sensitive": true,
          "derive": false,
          "destroyable": true,
          "extractable": true,
          "local": true,
          "modifiable": true,
          "never-extractable": false,
          "private": true,
          "sensitive": true,
          "sign": "inconsistent",
          "trusted": false,
          "unwrap": false,
          "verify": true,
          "wrap": false,
          "wrap-with-trusted": false,
          "key-length-bytes": 16
        }
      }
    ],
    "total_key_count": 1,
    "returned_key_count": 1
  }
}
```

**해결 방법: 소스 클러스터 전체에서 키 정보 및 속성 동기화**

소스 클러스터 전체에서 키 정보 및 속성을 동기화하려면 다음을 수행합니다.

1.  키 속성이 일관되지 않는 경우 `key set-attribute` 명령을 사용하여 특정 키에 원하는 속성을 설정합니다.

1.  공유 사용자 적용 범위가 일관되지 않은 경우 `key share` 또는 `key unshare` 명령을 사용하여 원하는 사용자에 적합하게 키 공유를 조정합니다.

## 문제: 참조가 동일하지만 정보 또는 속성이 다른 키가 대상 클러스터에 있습니다.
<a name="troubleshoot-sdk5-key-replicate-failures-ref-attribs"></a>

 참조가 동일하지만 정보 또는 속성이 다른 키가 대상 클러스터에서 존재하는 경우 다음 오류가 발생할 수 있습니다.

```
{
  "error_code": 1,
  "data": "Key replicate failed on 1 of 3 connections"
}
```

**해결 방법**

1. 유지해야 할 키 버전을 결정합니다.

1. 적절한 클러스터에서 `key delete` 명령을 사용하여 원치 않는 키 버전을 삭제합니다.

1. 올바른 버전이 있는 클러스터에서 키를 복제합니다.