AWS 大型机现代化服务(托管运行时环境体验)不再向新客户开放。有关类似于 AWS 大型机现代化服务(托管运行时环境体验)的功能,请浏览 AWS 大型机现代化服务(自我管理体验)。现有客户可以继续正常使用该服务。有关更多信息,请参阅[AWS 大型机现代化可用性变更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 大型机运行时通用错误代码的转换
通用错误代码,前缀为。`BA-A`
## 安全配置错误
### 全局安全设置
| Key | 严重性 | 文本 | 其他详细信息 |
| --- | --- | --- | --- |
| BA-A0001 | 严重 | 的值无效gapwalk-application.security。仅支持enabled或disabled的值。如果未设置,则默认情况下安全性处于禁用状态。设置gapwalk-application.security: enabled为激活全局安全功能(XSS、CORS、CSRF、OAUTH 身份验证),或者将其停用。gapwalk-application.security: disabled移除该属性以使用默认值 (disabled)。 | |
### 身份配置
| Key | 严重性 | 文本 | 其他详细信息 |
| --- | --- | --- | --- |
| BA-A0011 | 警告 | 禁用安全功能时,gapwalk-application.security.identity不应设置属性。当前配置不一致。要么通过设置启用安全性gapwalk-application.security: enabled,要么移除该gapwalk-application.security.identity属性。身份配置仅在启用安全保护时适用。 | |
| BA-A0012 | 严重 | 缺少必需的属性gapwalk-application.security.identity。启用安全保护后,此属性是必需的。设置gapwalk-application.security.identity: oauth为使用 OAuth 身份验证(推荐),或者gapwalk-application.security.identity: json在启用安全保护时使用 JSON 身份验证。 | |
| BA-A0013 | 严重 | 的值无效gapwalk-application.security.identity。仅支持json或oauth的值。 OAuth 是推荐的身份验证方法。设置gapwalk-application.security.identity: oauth为使用 OAuth 身份验证(推荐),或者gapwalk-application.security.identity: json在启用安全保护时使用 JSON 身份验证。 | |
### OAuth 配置
| Key | 严重性 | 文本 | 其他详细信息 |
| --- | --- | --- | --- |
| BA-A0031 | 警告 | 当 gapwalk-application.security.identity 未设置属性时,gapwalk-application.security.issuerUri不应设置属性。oauth当前配置不一致。要么设置gapwalk-application.security.identity: oauth并配置发行者 URI,要么删除 Gapwalk-Application.security.issueruri 属性。发行者 URI 配置仅在使用 OAuth 身份验证时适用。 | |
| BA-A0032 | 警告 | 缺少必需的属性gapwalk-application.security.issuerUri。使用 OAuth 身份验证时,此属性是必需的。使用 OAuth 身份验证 (gapwalk-application.security.identity: oauth) 时,必须设置gapwalk-application.security.issuerUri为身份提供商 (IdP) 的 URL。 | |
| BA-A0033 | 错误 | 的 URI 格式无效gapwalk-application.security.issuerUri。该值必须是有效的 URI。设置gapwalk-application.security.issuerUri为身份提供商 (IdP) 的有效 URI。 | |
| BA-A0041 | 警告 | 当 gapwalk-application.security.identity 未设置属性时,gapwalk-application.security.allowedOrigins不应设置属性。oauth当前配置不一致。要么设置gapwalk-application.security.identity: oauth和配置允许的来源,要么删除 Gapwalk-Application.security.allowedOrigins 属性。允许的起源配置仅在使用 OAuth 身份验证时适用。 | |
### URI 过滤
| Key | 严重性 | 文本 | 其他详细信息 |
| --- | --- | --- | --- |
| BA-A0101 | 严重 | 的值无效gapwalk-application.security.filterURIs。仅支持enabled或disabled的值。如果未设置,则默认情况下将禁用 URI 过滤。设置gapwalk-application.security.filterURIs: enabled为激活 URI 过滤,或gapwalk-application.security.filterURIs: disabled将其停用。移除该属性以使用默认值 (disabled)。 | |
| BA-A0111 | 警告 | 禁用 URI 筛选时,gapwalk-application.security.blockedURIs不应设置属性。当前配置不一致。要么通过设置启用 URI 过滤gapwalk-application.filterURIs: enabled,要么移除该gapwalk-application.security.blockedURIs属性。URI 屏蔽配置仅在启用 URI 筛选时适用。 | |
| BA-A0112 | 警告 | 必填属性缺失或为空gapwalk-application.security.blockedURIs。此属性是必需的,启用 URI 筛选时不得为空。gapwalk-application.security.blockedURIs使用逗号分隔的列表进行设置, URIs 以便在启用 URI 过滤时阻止。例如:gapwalk-application.security.blockedURIs: URI-1, URI-2, URI-3 | |
### OAuth 安全配置
| Key | 严重性 | 文本 | 其他详细信息 |
| --- | --- | --- | --- |
| BA-A1010 | 严重 | 配置 OAuth 安全筛选器链时出错。检查您的 OAuth 配置,包括客户端注册、CORS 设置和 CSRF 保护。确保在 application-main.yml 文件中正确设置了所有必需的属性。验证您的 OAuth 提供商是否可访问且配置正确。 | |
## AWS Secrets Manager 配置错误
| Key | 严重性 | 文本 | 其他详细信息 |
| --- | --- | --- | --- |
| BA-A2000 | 严重 | 无法解析 aws 密钥。 | |
| BA-A2001 | 严重 | 解析密钥时出现 AWS 权限问题。 | 该错误显示了潜在的错误。这通常与所使用的 IAM 角色中缺少权限有关。 |
| BA-A2002 | 严重 | 应用程序需要通过网络访问 AWS Secrets Manager 服务才能启动。这可以通过使用可公开访问的环境来解决,也可以通过创建或 NAT 网关来解决。 PrivateLink | 请参阅[AWS Mainframe Modernization 使用 AWS PrivateLink 接口终端节点进行访问](vpc-interface-endpoints.md)。 |
| BA-A2003 | 严重 | 数据库密钥的数据库名称既没有在密钥中传递,也没有在 yaml 密钥中传递。将数据库名称添加到配置中,可以在密钥的dbname字段中或专用 yaml 密钥中。 | 请参阅[AWS 针对大型机运行时机密进行转换](ba-runtime-config-app-secrets.md)。 |