金鑰可用性檢查期間看到錯誤 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

金鑰可用性檢查期間看到錯誤

問題:HSM 傳回下列錯誤:

Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.

原因:金鑰可用性檢查會尋找在罕見但可能的情況下可能遺失的金鑰。此錯誤通常發生在僅具有一個 HSM 的叢集中,或在具有兩個 HSM 的叢集中,其中一個 HSM 正在取代的期間內發生。在這些情況下,以下客戶操作可能會導致上述錯誤:

解決方案/建議:從下列動作中進行選擇,以避免發生此錯誤:

  • 設定工具的設定檔案中,使用 --disable-key-availability-check 參數將金鑰可用性設定為 false。如需詳細資訊,請參閱設定工具之 參數 區段。

  • 如果使用具有兩個 HSM 的叢集,請避免使用提示錯誤的作業,但在初始化程式碼期間除外。

  • 將叢集中的 HSM 數量增加到至少三個。