Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Problemas conocidos relacionados con la modificación AWS CloudHSM de clústeres
Los siguientes problemas afectan a los clientes que intentan utilizar la API de modificación del clúster para cambiar el tipo de HSM de un clúster.
Temas
Problema: la latencia de inicio de sesión aumenta debido al aumento de las iteraciones PBKDF2
-
Impacto: los clústeres con una gran cantidad de usuarios experimentarán un período de migración prolongado. Esto se debe a los cambios en el proceso de restauración de copias de seguridad, que realizan PBKDF2 operaciones por usuario al restaurar una copia de seguridad de hsm1.medium a hsm2m.medium por primera vez.
-
Solución alternativa: diseñe sus aplicaciones para que resistan un período de migración prolongado.
-
Estado de resolución: sin estado de resolución.
Problema: no se pudo modificar el tipo de HSM debido a la creación de una clave simbólica
-
Impacto: los clientes que realicen cargas de trabajo basadas en claves simbólicas no podrán iniciar la migración. Esto se debe a que el HSM pasará a un modo de escritura limitada para evitar situaciones de pérdida de datos durante la modificación del tipo de HSM.
-
Solución alternativa: deje de crear y eliminar claves simbólicas y espere 7 días. Como alternativa, ponte en contacto con el servicio de asistencia si
-
No puede gestionar el bloqueo de las migraciones de claves de token y no puede realizar una blue/green implementación.
-
Puede gestionar el bloqueo de las operaciones con claves de token durante la migración, pero no puede esperar durante todo el período de 7 días.
-
-
Estado de la resolución: este problema se ha resuelto. Los clientes que realicen cargas de trabajo basadas en claves simbólicas ahora pueden comenzar la migración. La creación y eliminación de claves simbólicas se bloqueará durante la migración.
