AWS CloudHSM クラスター変更の既知の問題 - AWS CloudHSM
問題: PBKDF2 の反復回数の増加によるログインレイテンシーの増加問題: トークンキー作成により HSM タイプを変更できない

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM クラスター変更の既知の問題

クラスターの HSM タイプを変更するために modify-cluster API を使用しようとするお客様に、以下の問題が影響します。

問題: PBKDF2 の反復回数の増加によるログインレイテンシーの増加

  • 影響: ユーザー数が多いクラスターでは、移行期間が大幅に長くなる可能性があります。これは、hsm1.medium のバックアップを hsm2m.medium に初めて復元する際、バックアップ復元プロセスがユーザーごとに PBKDF2 処理を実行するように変更されたためです。

  • 解決ステータス: 2025 年 12 月 20 日より前に新しい hsm2m.medium インスタンスを作成した場合、または hsm1.medium から hsm2m.medium に移行した場合は、パスワードをリセットして、ログインオペレーション用に実装されたパフォーマンスの向上を活用する必要があります。手順については、変更パスワードを参照してください。

問題: トークンキー作成により HSM タイプを変更できない

  • 影響: トークンキーを使用するワークロードを実行しているお客様は、移行を開始できません。これは、HSM タイプの変更中にデータ損失を防ぐため、HSM が書き込み制限モードに移行するためです。

  • 回避策: トークンキーの作成および削除を停止し、7 日間待機してください。また、以下のいずれかに該当する場合は、サポートに連絡してください。

    • トークンキー移行のブロックに対応できず、ブルー/グリーンデプロイも行えない。

    • 移行期間中のトークンキー操作のブロックには対応できるが、7 日間待てない。

  • 解決策のステータス: この問題は解決済みです。トークンキーを使用するワークロードのお客様でも移行を開始できるようになりました。移行期間中は、トークンキーの作成と削除がブロックされます。