AWS CloudHSM クラスターの変更に関する既知の問題

クラスターの HSM タイプを変更するために modify-cluster API を使用しようとするお客様に、以下の問題が影響します。

問題: PBKDF2 の反復回数の増加によるログインレイテンシーの増加

影響: ユーザー数が多いクラスターでは、移行期間が大幅に長くなる可能性があります。これは、hsm1.medium のバックアップを hsm2m.medium に初めて復元する際、バックアップ復元プロセスがユーザーごとに PBKDF2 処理を実行するように変更されたためです。
回避策: アプリケーションを設計する際は、移行期間が長引く可能性に耐えられる構成にしてください。
解決策のステータス: 現時点で解決策のステータスはありません。

影響: トークンキーを使用するワークロードを実行しているお客様は、移行を開始できません。これは、HSM タイプの変更中にデータ損失を防ぐため、HSM が書き込み制限モードに移行するためです。
回避策: トークンキーの作成および削除を停止し、7 日間待機してください。また、以下のいずれかに該当する場合は、サポートに連絡してください。
- トークンキー移行のブロックに対応できず、ブルー/グリーンデプロイも行えない。
- 移行期間中のトークンキー操作のブロックには対応できるが、7 日間待てない。
解決策のステータス: この問題は解決済みです。トークンキーを使用するワークロードのお客様でも移行を開始できるようになりました。移行期間中は、トークンキーの作成と削除がブロックされます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

サードパーティアプリケーションの統合の既知の問題

hsm2.medium 上で AWS CloudHSM クライアントバージョン 5.12.0 を使用した場合のオペレーション失敗に関する既知の問題