기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 키 가용성 확인 중 오류가 표시됨
문제 : AWS CloudHSM 하드웨어 보안 모듈(HSM)이 다음 오류를 반환합니다.
Key <KEY HANDLE>
does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.
원인: 키 가용성 검사는 드물지만 가능한 상황에서는 손실될 수 있는 키를 찾습니다. 이 오류는 일반적으로 하나만 있는 클러스터 HSM 또는 둘 중 하나가 교체되는 기간 HSMs 동안 둘이 있는 클러스터에서 발생합니다. 이러한 상황에서는 다음과 같은 고객 작업으로 인해 위와 같은 오류가 발생했을 수 있습니다.
클라우드의 생성 대칭 범주HSM CLI 또는 와 같은 명령을 사용하여 새 키가 생성되었습니다클라우드의 generate-asymmetric-pair 범주HSM CLI.
Cloud를 사용하는 사용자의 목록 키HSM CLI 작업이 시작되었습니다.
의 새 인스턴스가 시작SDK되었습니다.
참고
를 자주 열SSL면 의 새 인스턴스가 호출됩니다SDK.
해결책/권장 사항: 이 오류가 발생하지 않도록 하려면 다음 작업 중에서 선택하십시오.
--disable-key-availability-check 파라미터를 사용하여 구성 도구의 구성 파일에서 키 가용성을 false로 설정합니다. 자세한 내용은 구성 도구의 AWS CloudHSM Client SDK 5 구성 파라미터 섹션을 참조하십시오.
두 가 있는 클러스터를 사용하는 경우 초기화 코드 중을 제외하고 오류를 유발한 작업을 사용하지 HSMs마세요.
클러스터의 를 3개 이상으로 늘HSMs립니다.