Problemas conocidos para integrar aplicaciones de terceros con AWS CloudHSM

Los siguientes problemas afectan al AWS CloudHSM cuando se integra con aplicaciones de terceros.

Problema: SDK 3 de cliente no admite que Oracle establezca el atributo PKCS #11 `CKA_MODIFIABLE` durante la generación de la clave maestra.

Este límite se define en la biblioteca PKCS #11. Para obtener más información, consulte la anotación 1 de Atributos de PKCS #11 admitidos.

Impacto: se produce un error al crear claves maestras de Oracle.
Solución: establezca la variable de entorno especial CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSE en TRUE cuando cree una nueva clave maestra. Esta variable de entorno solo es necesaria para generar claves maestras; no la necesita para nada más. Por ejemplo, puede usar esta variable con la primera clave maestra que cree: Después, solo tendría que utilizarla si quisiera cambiar la edición de la clave maestra. Para obtener más información, consulte Generar la clave de cifrado maestra de TDE de Oracle.
Estado de la resolución: estamos mejorando el firmware de HSM para que sea totalmente compatible con el atributo CKA_MODIFIABLE. Las actualizaciones se anunciarán en el foro de AWS CloudHSM y en la página del historial de versiones.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Problemas conocidos para instancias de Amazon EC2 que ejecutan Amazon Linux 2

Problemas conocidos de la modificación de clústeres