As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Erro do AWS CloudHSM visto durante a verificação da disponibilidade da chave
Problema: um módulo de segurança de hardware (HSM) do AWS CloudHSM está retornando o seguinte erro:
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.Causa: as verificações de disponibilidade de chaves procuram chaves que, em condições raras, mas possíveis, poderiam estar perdidas. Esse erro geralmente ocorre em clusters com apenas um HSM ou em clusters com dois HSMs durante um período em que um deles está sendo substituído. Nessas situações, as seguintes operações do cliente provavelmente causaram o erro acima:
Uma nova chave foi gerada usando um comando como A categoria generate-symmetric na CLI do CloudHSM ou A categoria generate-asymmetric-pair na CLI do CloudHSM.
Uma Listar chaves para um usuário com o Cloud HSM CLI operação foi iniciada.
Uma nova instância do SDK foi iniciada.
nota
O OpenSSL bifurca novas instâncias do SDK com frequência.
Resolução/recomendação: escolha uma das seguintes ações para evitar que esse erro ocorra:
Use o --disable-key-availability-check parâmetro para definir a disponibilidade da chave como falsa no arquivo de configuração da sua ferramenta de configuração. Para obter mais informações, consulte a seção AWS CloudHSM Parâmetros de configuração do cliente SDK 5 da ferramenta de configuração.
Se estiver usando um cluster com dois HSMs, evite usar as operações que causaram o erro, exceto durante o código de inicialização.
Aumente a quantidade de HSMs em seu cluster para pelo menos três.
