AWS CloudHSM erro visto durante a verificação da disponibilidade da chave - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS CloudHSM erro visto durante a verificação da disponibilidade da chave

Problema: Um módulo de segurança de AWS CloudHSM hardware (HSM) está retornando o seguinte erro:

Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.

Causa: as verificações de disponibilidade de chaves procuram chaves que, em condições raras, mas possíveis, poderiam estar perdidas. Esse erro geralmente ocorre em clusters com apenas um HSM ou em clusters com dois HSMs durante um período em que um deles está sendo substituído. Nessas situações, as seguintes operações do cliente provavelmente causaram o erro acima:

Resolução/recomendação: escolha uma das seguintes ações para evitar que esse erro ocorra:

  • Use o --disable-key-availability-check parâmetro para definir a disponibilidade da chave como falsa no arquivo de configuração da sua ferramenta de configuração. Para obter mais informações, consulte a seção AWS CloudHSM Parâmetros de configuração do cliente SDK 5 da ferramenta de configuração.

  • Se estiver usando um cluster com doisHSMs, evite usar as operações que causaram o erro, exceto durante o código de inicialização.

  • Aumente a quantidade de HSMs em seu cluster para pelo menos três.