キーの可用性チェック中に AWS CloudHSM エラーが表示された
問題: AWS CloudHSM ハードウェアセキュリティモジュール (HSM) が次のエラーを返している。
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.原因: キーの可用性チェックでは、まれではありますが、紛失する可能性のあるキーを探します。このエラーは通常、HSM が 1 つしかないクラスター、または HSM が 2 つあるクラスターで片方が交換されている間に発生します。このような状況では、以下の顧客オペレーションが原因で上記のエラーが発生した可能性があります。
CloudHSM CLI の generate-symmetric カテゴリ または CloudHSM CLI の generate-asymmetric-pair カテゴリ のようなコマンドを使用して新しいキーが生成されました。
CloudHSM CLI でユーザーのキーを一覧表示する オペレーションが開始されました。
SDK の新しいインスタンスが開始されました。
注記
OpenSSL は SDK の新しいインスタンスを頻繁にフォークします。
解決策/推奨事項: このエラーの発生を防ぐために、以下のアクションから選択してください。
--disable-key-availability-check パラメータを使用して、設定ツールの構成ファイルで、キーの可用性を「false」に設定します。詳細については、設定ツールの「AWS CloudHSM クライアント SDK 5 設定パラメータ」セクションを参照してください。
HSM が 2 つあるクラスターを使用する場合は、コードの初期化中を除いて、エラーの原因となった操作は使用しないでください。
クラスター内の HSM の数を 3 つ以上に増やしてください。
