Problemas conocidos relacionados con la modificación AWS CloudHSM de clústeres - AWS CloudHSM
Problema: la latencia de inicio de sesión aumenta debido al aumento de las PBKDF2 iteracionesProblema: no se puede modificar el tipo de HSM debido a la creación de claves de token.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Problemas conocidos relacionados con la modificación AWS CloudHSM de clústeres

Los siguientes problemas afectan a los clientes que intentan usar la API ModifyCluster para cambiar el tipo de HSM de un clúster.

Problema: la latencia de inicio de sesión aumenta debido al aumento de las PBKDF2 iteraciones

  • Impacto: los clústeres con una gran cantidad de usuarios experimentarán un periodo de migración prolongado. Esto se debe a cambios en el proceso de restauración de copias de seguridad, que realizan PBKDF2 operaciones por usuario al restaurar una copia de seguridad de hsm1.medium a hsm2m.medium por primera vez.

  • Estado de la resolución: si has creado una nueva instancia de hsm2m.medium o has migrado a hsm2m.medium desde hsm1.medium antes del 20 de diciembre de 2025, tendrás que restablecer la contraseña para aprovechar las mejoras de rendimiento que hemos implementado para las operaciones de inicio de sesión. Consulte las instrucciones para cambiar la contraseña.

Problema: no se puede modificar el tipo de HSM debido a la creación de claves de token.

  • Impacto: los clientes que ejecutan cargas de trabajo basadas en claves de token no podrán iniciar su migración. Esto se debe a que el HSM se colocará en un modo de escritura limitada para evitar escenarios de pérdida de datos durante la modificación del tipo de HSM.

  • Solución alternativa: deje de crear y eliminar claves de token y, a continuación, espere 7 días. Como alternativa, póngase en contacto con el soporte técnico si

    • No puede gestionar el bloqueo de las migraciones de claves de token y no puede realizar una implementación. blue/green

    • Puede gestionar el bloqueo de las operaciones de claves de token durante la migración, pero no puede esperar el periodo completo de 7 días.

  • Estado de resolución: este problema se ha resuelto. Los clientes que ejecutan cargas de trabajo basadas en claves de token ya pueden iniciar la migración. La creación y eliminación de claves de token se bloquearán durante la migración.