Se detectó un error de AWS CloudHSM durante la comprobación de disponibilidad de las claves
Problema: un módulo de seguridad de hardware (HSM) del AWS CloudHSM devuelve el siguiente error:
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.Causa: las comprobaciones de disponibilidad de claves buscan claves que, en raras ocasiones pero posibles, podrían perderse. Este error suele producirse en clústeres con un solo HSM o en clústeres con dos HSM durante un período en el que se reemplaza uno de ellos. En estas situaciones, es probable que las siguientes operaciones del cliente hayan provocado el error anterior:
Se generó una nueva clave mediante un comando como La categoría generate-symmetric en la CLI de CloudHSM o La categoría generate-asymmetric-pair en la CLI de CloudHSM.
Se inició una operación de Enumeración de claves de un usuario con la CLI de CloudHSM.
Se ha iniciado una nueva instancia del SDK.
nota
OpenSSL bifurca con frecuencia nuevas instancias del SDK.
Resolución/recomendación: elija una de las siguientes acciones para evitar que se produzca este error:
Utilice el parámetro --disable-key-availability-check para establecer la disponibilidad de la clave como falsa en el archivo de configuración de la herramienta de configuración. Para obtener más información, consulte la sección Parámetros de configuración de Client SDK 5 de AWS CloudHSM de la herramienta de configuración.
Si utiliza un clúster con dos HSM, evite realizar las operaciones que provocaron el error, excepto durante el código de inicialización.
Aumente la cantidad de HSM en el clúster a al menos tres.
