サードパーティアプリケーションの統合の既知の問題

問題: クライアント SDK 3 がマスターキーの生成`CKA_MODIFIABLE`中に Oracle 設定 PKCS #11 属性をサポートしていない

この制限は #11 PKCS ライブラリで定義されています。詳細については、サポートされている PKCS #11 属性の注釈 1 を参照してください。

影響 : Oracle マスターキーの作成に失敗する。
回避策： 新しいマスターキーを作成するTRUEときに、特別な環境変数を CLOUDHSM_IGNORE_CKA_MODIFIABLE_FALSEに設定します。この環境変数は、マスターキーの生成にのみ必要であり、この環境変数を他のものに使用する必要はありません。たとえば、作成した最初のマスターキーにこの変数を使用し、マスターキーのエディションのローテーションを行う場合にのみ、この環境変数を再度使用します。詳細については、「Oracle TDEマスター暗号化キーの生成」を参照してください。
解決ステータス： HSMファームウェアを改善して CKA_MODIFIABLE 属性を完全にサポートしています。更新は AWS CloudHSM フォーラムとバージョン履歴ページで発表されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

Amazon Linux 2 を実行している Amazon EC2インスタンスの既知の問題

Client SDK 3 キー同期の失敗