Problemi noti relativi alla modifica AWS CloudHSM del cluster - AWS CloudHSM
Problema: la latenza di accesso aumenta a causa dell'aumento delle iterazioni PBKDF2Problema: impossibile modificare il tipo di HSM a causa della creazione della chiave del token

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Problemi noti relativi alla modifica AWS CloudHSM del cluster

I seguenti problemi riguardano i clienti che tentano di utilizzare l'API modify-cluster per modificare il tipo di HSM di un cluster.

Problema: la latenza di accesso aumenta a causa dell'aumento delle iterazioni PBKDF2

  • Impatto: i cluster con un numero elevato di utenti subiranno un periodo di migrazione prolungato. Ciò è dovuto a modifiche nel processo di ripristino del backup che esegue PBKDF2 operazioni per utente quando si ripristina un backup hsm1.medium su hsm2m.medium per la prima volta.

  • Stato della risoluzione: se hai creato una nuova istanza hsm2m.medium o sei passato a hsm2m.medium da hsm1.medium prima del 20 dicembre 2025, dovrai reimpostare la password per sfruttare i miglioramenti delle prestazioni che abbiamo implementato per le operazioni di accesso. Per istruzioni, consulta la pagina di modifica della password.

Problema: impossibile modificare il tipo di HSM a causa della creazione della chiave del token

  • Impatto: i clienti che eseguono carichi di lavoro basati su chiavi token non saranno in grado di avviare la migrazione. Ciò avviene perché l'HSM verrà impostato in una modalità di scrittura limitata per prevenire scenari di perdita di dati durante la modifica del tipo di HSM.

  • Soluzione alternativa: interrompi la creazione e l'eliminazione delle chiavi token e attendi 7 giorni. In alternativa, contatta l'assistenza se

    • Non è in grado di gestire il blocco delle migrazioni delle chiavi dei token e non può eseguire una blue/green distribuzione.

    • Può gestire le operazioni con le chiavi dei token di blocco per tutta la durata della migrazione, ma non può attendere l'intero periodo di 7 giorni.

  • Stato della risoluzione: il problema è stato risolto. I clienti che eseguono carichi di lavoro basati su chiavi token possono ora iniziare la migrazione. Le creazioni e le eliminazioni di chiavi token verranno bloccate per tutta la durata della migrazione.