Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Pelambatan HSM

PDF
RSS
Mode fokus
Pelambatan HSM - AWS CloudHSM
Resolusi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ketika beban kerja Anda melebihi kapasitas modul keamanan perangkat keras (HSM) AWS CloudHSM cluster Anda, Anda akan menerima pesan kesalahan yang menyatakan sibuk atau HSMs terhambat. Ketika ini terjadi, Anda mungkin melihat pengurangan throughput atau peningkatan tingkat permintaan penolakan dari HSMs. Selain itu, HSMs dapat mengirim kesalahan sibuk berikut.

  • Di PKCS11, kesalahan sibuk dipetakan keCKR_FUNCTION_FAILED. Kesalahan ini dapat terjadi karena beberapa alasan, tetapi jika pelambatan HSM menyebabkan kesalahan ini, baris log berikut akan muncul di log Anda:

    • [cloudhsm_provider::hsm1::hsm_connection::e2e_encryption::error] Failed to prepare E2E response. Error: Received error response code from Server. Response Code: 187

    • [cloudhsm_pkcs11::decryption::aes_gcm] Received error from the server. Error: This operation is already in progress. Internal error code: 0x000000BB

  • Di JCE, kesalahan sibuk dipetakan ke com.amazonaws.cloudhsm.jce.jni.exception.InternalException: Unexpected error with the Provider: The HSM could not queue the request for processing.

  • Kesalahan SDKs 'sibuk lainnya mencetak pesan berikut:Received error response code from Server. Response Code: 187.

  • Di PKCS11, kesalahan sibuk dipetakan keCKR_FUNCTION_FAILED. Kesalahan ini dapat terjadi karena beberapa alasan, tetapi jika pelambatan HSM menyebabkan kesalahan ini, baris log berikut akan muncul di log Anda:

    • [cloudhsm_provider::hsm1::hsm_connection::e2e_encryption::error] Failed to prepare E2E response. Error: Received error response code from Server. Response Code: 187

    • [cloudhsm_pkcs11::decryption::aes_gcm] Received error from the server. Error: This operation is already in progress. Internal error code: 0x000000BB

  • Di JCE, kesalahan sibuk dipetakan ke com.amazonaws.cloudhsm.jce.jni.exception.InternalException: Unexpected error with the Provider: The HSM could not queue the request for processing.

  • Kesalahan SDKs 'sibuk lainnya mencetak pesan berikut:Received error response code from Server. Response Code: 187.

  • Di PKCS11, kesalahan sibuk memetakan CKR_OPERATION_ACTIVE kesalahan.

  • Di JCE, kesalahan sibuk dipetakan CFM2Exception dengan status. 0xBB (187) Aplikasi dapat menggunakan getStatus() fungsi CFM2Exception untuk memeriksa status apa yang dikembalikan oleh HSM.

  • Kesalahan SDKs sibuk lainnya akan mencetak pesan berikut: HSM Error: HSM is already busy generating the keys(or random bytes) for another request.

  • Di PKCS11, kesalahan sibuk memetakan CKR_OPERATION_ACTIVE kesalahan.

  • Di JCE, kesalahan sibuk dipetakan CFM2Exception dengan status. 0xBB (187) Aplikasi dapat menggunakan getStatus() fungsi CFM2Exception untuk memeriksa status apa yang dikembalikan oleh HSM.

  • Kesalahan SDKs sibuk lainnya akan mencetak pesan berikut: HSM Error: HSM is already busy generating the keys(or random bytes) for another request.

Resolusi

Anda dapat mengatasi masalah ini dengan menyelesaikan satu atau beberapa tindakan berikut:

  • Tambahkan perintah coba lagi untuk operasi HSM yang ditolak di lapisan aplikasi Anda. Sebelum mengaktifkan perintah coba lagi, pastikan cluster Anda berukuran cukup untuk memenuhi beban puncak.

    catatan

    Untuk Client SDK 5.8.0 dan di atasnya, perintah coba lagi diaktifkan secara default. Untuk detail tentang konfigurasi perintah coba ulang setiap SDK, lihat. Konfigurasi lanjutan untuk alat konfigurasi Client SDK 5

  • Tambahkan lebih banyak HSMs ke cluster Anda dengan mengikuti instruksi diPenskalaan HSMs dalam sebuah cluster AWS CloudHSM.

    penting

    Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu HSM lagi untuk memastikan ketersediaan tinggi.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.