Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM error detectado durante la comprobación de disponibilidad de claves
Problema: un módulo de seguridad de AWS CloudHSM hardware (HSM) devuelve el siguiente error:
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.Causa: las comprobaciones de disponibilidad de claves buscan claves que, en raras ocasiones pero posibles, podrían perderse. Este error suele producirse en clústeres con solo uno HSM o en clústeres con dos HSMs durante un período en el que se reemplaza uno de ellos. En estas situaciones, es probable que las siguientes operaciones del cliente hayan provocado el error anterior:
Se generó una nueva clave mediante un comando como La categoría de generación simétrica en la nube HSM CLI oLa generate-asymmetric-pair categoría en Cloud HSM CLI.
Se inició una operación de Listar las claves de un usuario con Cloud HSM CLI.
Se SDK inició una nueva instancia de.
nota
Abrir SSL con frecuencia bifurca nuevas instancias deSDK.
Resolución/recomendación: elija una de las siguientes acciones para evitar que se produzca este error:
Utilice el parámetro --disable-key-availability-check para establecer la disponibilidad de la clave como falsa en el archivo de configuración de la herramienta de configuración. Para obtener más información, consulte la sección AWS CloudHSM Parámetros de configuración del cliente SDK 5 de la herramienta de configuración.
Si utiliza un clúster con dosHSMs, evite realizar las operaciones que provocaron el error, excepto durante el código de inicialización.
Aumente la cantidad de HSMs en su clúster a al menos tres.
