As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudHSM erro visto durante a verificação da disponibilidade da chave
Problema: Um módulo de segurança de AWS CloudHSM hardware (HSM) está retornando o seguinte erro:
Key <KEY HANDLE>
does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.
Causa: as verificações de disponibilidade de chaves procuram chaves que, em condições raras, mas possíveis, poderiam estar perdidas. Esse erro geralmente ocorre em clusters com apenas um HSM ou em clusters com dois HSMs durante um período em que um deles está sendo substituído. Nessas situações, as seguintes operações do cliente provavelmente causaram o erro acima:
Uma nova chave foi gerada usando um comando como A categoria gerar simetria na nuvem HSM CLI ouA generate-asymmetric-pair categoria em nuvem HSM CLI.
Uma Listar chaves para um usuário com o Cloud HSM CLI operação foi iniciada.
Uma nova instância do SDK foi iniciada.
nota
O Open SSL frequentemente bifurca novas instâncias doSDK.
Resolução/recomendação: escolha uma das seguintes ações para evitar que esse erro ocorra:
Use o --disable-key-availability-check parâmetro para definir a disponibilidade da chave como falsa no arquivo de configuração da sua ferramenta de configuração. Para obter mais informações, consulte a seção AWS CloudHSM Parâmetros de configuração do cliente SDK 5 da ferramenta de configuração.
Se estiver usando um cluster com doisHSMs, evite usar as operações que causaram o erro, exceto durante o código de inicialização.
Aumente a quantidade de HSMs em seu cluster para pelo menos três.