检查密钥可用性时出现 AWS CloudHSM 错误
问题:AWS CloudHSM 硬件安全模块(HSM)返回以下错误:
Key <KEY HANDLE> does not meet the availability requirements - The key must be available on at least 2 HSMs before being used.原因:密钥可用性检查会查找在可能的罕见情况下可能丢失的密钥。该错误通常发生在只有一个 HSM 的集群或有两个 HSM 的集群(其中一个正在更换)中。在这些情况下,以下客户操作可能导致了上述错误:
使用类似 CloudHSM CLI 中的 generate-symmetric 类别 或 CloudHSM CLI 中的 generate-asymmetric-pair 类别 的命令生成了一个新密钥。
使用 CloudHSM CLI 列出用户的密钥 操作已开始。
SDK 的新实例已启动。
注意
OpenSSL 经常分流 SDK 的新实例。
解决方案/建议:从以下操作中进行选择,以防止此错误发生:
在配置工具的配置文件中,使用 --disable-key-availability-check 参数将密钥可用性设置为“false”。有关更多信息,请参阅配置工具的 AWS CloudHSM Client SDK 5 配置参数 节。
如果使用带有两个 HSM 的集群,请避免进行触发错误的操作,初始化代码期间除外。
将您集群中的 HSM 数量增加到为至少三个。
