本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 用戶端 SDK 3 金鑰同步失敗
<a name="ts-client-sync-fail"></a>

在用戶端 SDK 3 中，如果用戶端同步失敗， AWS CloudHSM 會盡最大努力回應，以清除可能已建立的任何不需要的金鑰 （現在是不需要的）。此程序包括立即移除不需要的金鑰材料，或標記不需要的材料以供日後移除。在這兩種情況下，解決方案都不需要您採取任何行動。在極少數 AWS CloudHSM 無法移除*且*無法標記不需要的金鑰材料的情況下，您必須刪除金鑰材料。

**問題**：您嘗試產生符記金鑰、匯入或取消包裝作業，並看到 *tombstone* 失敗的錯誤。

```
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1
```

**原因**：移除*和*標記不需要的金鑰材料 AWS CloudHSM 失敗。

**解決方案**：叢集中的 HSM 包含未標示為不需要的不需要金鑰材料。您必須手動移除金鑰材料。若要手動刪除不想要的金鑰材料，請使用 key\$1mgmt\$1util (KMU) 或 PKCS \$111 程式庫或 JCE 提供者中的 API。如需詳細資訊，請參閱 [deleteKey](key_mgmt_util-deleteKey.md) 或 [用戶端 SDK](use-hsm.md)。

為了讓權杖金鑰更持久， 會在用戶端同步設定中指定的 HSMs 數目下限上失敗 AWS CloudHSM 金鑰建立操作。如需詳細資訊，請參閱 [AWS CloudHSM 中的金鑰同步](manage-key-sync.md)。