CDN基本身份验证密钥在AEMaaCS中轮换失败

如果配置中的密码引用与Cloud Manager中定义的密码不匹配,或者如果同一配置中混合了管道密码和环境密码,则在旋转基本身份验证密码后,CDN配置部署可能会失败。 要解决此问题,请创建新密钥,更新配置以引用它,并确保所有引用的密钥使用相同的范围。

描述 description

环境

Adobe Experience Manager as a Cloud Service

问题/症状

  • 旋转用于CDN基本身份验证的密码后:

    • 配置管道失败
    • 找不到机密引用
    • 未应用更新的密码
  • 您会看到与以下内容类似的错误:客户错误:请确保所有机密引用都在您环境的配置选项卡或管道变量部分中定义。 请定义任一部分中的所有密钥,并且不要混合它们:密钥引用“< SECRET_NAME>”不匹配任何现有的密钥

根本原因

当CDN配置中的密码引用与Cloud Manager中定义的密码不匹配,或在同一配置中混合使用管道密码和环境密码时,会发生此问题。

解决方法 resolution

请按照以下步骤解决问题:

  1. 生成要用于CDN基本身份验证的新密码。
  2. 在Cloud Manager中,打开部署CDN配置的管道或环境,然后使用新名称创建新密钥。 请勿就地更新现有密钥。
  3. 打开CDN配置文件并将旧密码引用替换为新密码。 例如:password: ${{NEW_CDN_BASIC_AUTH_PASSWORD}}
  4. 确保配置文件中的机密引用与Cloud Manager中的机密名称完全匹配。
  5. 查看配置中使用的所有机密引用,并确保它们都在同一范围内定义。 请使用管道密钥或环境密钥,但不要在同一配置中混合使用这两个密钥。
  6. 提交配置更改并再次运行配置管道。
  7. 如果部署仍然失败,请验证Cloud Manager中是否存在每个引用的密码,每个密码名称是否完全匹配,以及所有引用的密码是否都在同一范围内定义。
recommendation-more-help
experience-cloud-kcs-help-kbarticles