AWS CloudHSM 在密钥可用性检查期间出现错误

问题： AWS CloudHSM 硬件安全模块 (HSM) 返回以下错误：


Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.

原因：密钥可用性检查会查找在可能的罕见情况下可能丢失的密钥。此错误通常发生在只有一个的集群中，HSM或者在替换其中一个集群HSMs期间有两个的集群中。在这些情况下，以下客户操作可能导致了上述错误：

使用Cloud 中的生成对称类别 HSM CLI或之类的命令生成了新密钥云端中的 generate-asymmetric-pair类别 HSM CLI。
使用 Cloud 为用户列出密钥 HSM CLI 操作已开始。
已启动一个新的实例。SDK

注意
SSL经常打开会分叉新的实例。SDK

解决方案/建议：从以下操作中进行选择，以防止此错误发生：

在配置工具的配置文件中，使用 --disable-key-availability-check 参数将密钥可用性设置为“false”。有关更多信息，请参阅配置工具的 AWS CloudHSM 客户端 SDK 5 配置参数节。
如果使用具有两个的集群HSMs，请避免使用提示错误的操作，除非在初始化代码期间。
将集群HSMs中的数量至少增加到三个。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

客户端 SDK 5 密钥复制失败

使用提取密钥 JCE