Problemas conocidos de la modificación de clústeres de AWS CloudHSM
Los siguientes problemas afectan a los clientes que intentan usar la API ModifyCluster para cambiar el tipo de HSM de un clúster.
Temas
Problema: la latencia de inicio de sesión aumenta debido al aumento de iteraciones de PBKDF2
-
Impacto: los clústeres con una gran cantidad de usuarios experimentarán un periodo de migración prolongado. Esto se debe a cambios en el proceso de restauración de copias de seguridad, que realiza operaciones PBKDF2 por usuario al restaurar por primera vez una copia de seguridad de hsm1.medium a hsm2m.medium.
-
Solución alternativa: diseñe las aplicaciones para que sean resilientes frente a un periodo de migración prolongado.
-
Estado de resolución: no hay un estado de resolución disponible.
Problema: no se puede modificar el tipo de HSM debido a la creación de claves de token.
-
Impacto: los clientes que ejecutan cargas de trabajo basadas en claves de token no podrán iniciar su migración. Esto se debe a que el HSM se colocará en un modo de escritura limitada para evitar escenarios de pérdida de datos durante la modificación del tipo de HSM.
-
Solución alternativa: deje de crear y eliminar claves de token y, a continuación, espere 7 días. Como alternativa, póngase en contacto con el soporte técnico si
-
no puede gestionar migraciones de claves de token bloqueantes y no puede realizar una implementación azul/verde.
-
Puede gestionar el bloqueo de las operaciones de claves de token durante la migración, pero no puede esperar el periodo completo de 7 días.
-
-
Estado de resolución: este problema se ha resuelto. Los clientes que ejecutan cargas de trabajo basadas en claves de token ya pueden iniciar la migración. La creación y eliminación de claves de token se bloquearán durante la migración.
