As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Problemas conhecidos de modificação AWS CloudHSM do cluster
Os problemas a seguir afetam os clientes que tentam usar a API modify-cluster para alterar o tipo de HSM de um cluster.
Tópicos
Problema: a latência de login aumenta devido ao aumento de iterações PBKDF2
-
Impacto: os clusters com uma grande quantidade de usuários passarão por um período de migração prolongado. Isso se deve às mudanças no processo de restauração de backup que executa PBKDF2 operações por usuário ao restaurar um backup hsm1.medium em hsm2m.medium pela primeira vez.
-
Status da resolução: se você criou uma nova instância hsm2m.medium ou migrou de hsm1.medium para hsm2m.medium antes de 20 de dezembro de 2025, precisará redefinir sua senha para aproveitar as melhorias de desempenho que implementamos para operações de login. Consulte a senha de alteração para obter instruções.
Problema: não é possível modificar o tipo de HSM devido à criação da chave de token
-
Impacto: os clientes que executam workloads baseadas em chaves de token não conseguirão iniciar a migração. Isso é feito porque o HSM será colocado em um modo de gravação limitada para evitar cenários de perda de dados durante a modificação do tipo de HSM.
-
Solução alternativa: pare de criar e excluir chaves de token e aguarde 7 dias. Como alternativa, entre em contato com o suporte se você
-
Não consegue lidar com o bloqueio de migrações de chaves de token e não pode fazer uma blue/green implantação.
-
Puder lidar com o bloqueio de operações de chave de token durante a migração, mas não puder esperar o período completo de 7 dias.
-
-
Status da resolução: esse problema foi resolvido. Os clientes que executam workloads baseadas em chaves de token agora podem começar a migração. As criações e exclusões de chaves de token serão bloqueadas durante a migração.
