本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudHSM 叢集修改的已知問題
下列問題會影響嘗試使用 modify-cluster API 變更叢集 HSM 類型的客戶。
問題:由於 PBKDF2 反覆運算增加,登入延遲增加
-
影響:具有大量使用者的叢集將經歷較長的遷移期間。這是因為第一次將 hsm1.medium 備份還原至 hsm2m.medium 時,備份還原程序會對每個使用者執行 PBKDF2 操作的變更。
-
解決狀態:如果您在 2025 年 12 月 20 日之前建立新的 hsm2m.medium 執行個體,或從 hsm1.medium 遷移至 hsm2m.medium,您將需要重設密碼,以利用我們為登入操作實作的效能改進。如需說明,請參閱變更密碼。
問題:由於權杖金鑰建立而無法修改 HSM 類型
-
影響:執行字符金鑰型工作負載的客戶將無法開始遷移。這樣做是因為 HSM 將進入有限寫入模式,以防止在 HSM 類型修改期間發生資料遺失情況。
-
解決方法:停止建立和刪除權杖金鑰,然後等待 7 天。或者,如果您有
-
無法處理封鎖權杖金鑰遷移,也無法執行藍/綠部署。
-
可以在遷移期間處理封鎖權杖金鑰操作,但無法等待整整 7 天。
-
-
解決狀態:此問題已解決。執行字符金鑰型工作負載的客戶現在可以開始遷移。在遷移期間,權杖金鑰的建立和刪除將會遭到封鎖。
