Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudHSM errore rilevato durante il controllo della disponibilità delle chiavi
Problema: un modulo di sicurezza AWS CloudHSM hardware (HSM) restituisce il seguente errore:
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.Causa: i controlli di disponibilità delle chiavi cercano chiavi che, in condizioni rare ma possibili, potrebbero andare perse. Questo errore si verifica in genere nei cluster con uno solo HSM o nei cluster con due HSMs durante il periodo in cui uno di essi viene sostituito. In queste situazioni, è probabile che l'errore riportato sopra sia stato causato dalle seguenti operazioni del cliente:
È stata generata una nuova chiave utilizzando un comando come oLa categoria genera-simmetrica nel cloud HSM CLI. La generate-asymmetric-pair categoria in Cloud HSM CLI
È stata avviata un'operazione Elenca le chiavi per un utente con Cloud HSM CLI.
È SDK stata avviata una nuova istanza di.
Nota
Open SSL frequentemente fork nuove istanze di. SDK
Risoluzione/consiglio: effettua una delle seguenti azioni per evitare che si verifichi questo errore:
Utilizza il parametro --disable-key-availability-check per impostare la disponibilità delle chiavi su false nel file di configurazione dello strumento di configurazione. Per ulteriori informazioni, consulta la sezione AWS CloudHSM Parametri di configurazione del Client SDK 5 dello Strumento di configurazione.
Se utilizzi un cluster con dueHSMs, evita di utilizzare le operazioni che hanno causato l'errore, tranne durante il codice di inizializzazione.
Aumenta la quantità di dati HSMs presenti nel cluster fino ad almeno tre.
