As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Falhas de sincronização de chaves do Client SDK 3
No Client SDK 3, se a sincronização do lado do cliente falhar, AWS CloudHSM faça o melhor possível para limpar todas as chaves indesejadas que possam ter sido criadas (e agora são indesejadas). Esse processo envolve a remoção imediata do material de chave indesejado ou a marcação do material indesejado para remoção posterior. Em ambos os casos, a resolução não exige nenhuma ação de sua parte. No caso raro de AWS CloudHSM não conseguir remover e não poder marcar material de chave indesejado, você deve excluir o material de chave.
Problema: você tenta uma operação de geração, importação ou desagrupamento da chave de token e vê erros que especificam uma falha na marca de exclusão.
2018-12-24T18:28:54Z liquidSecurity ERR: print_node_ts_status:
[create_object_min_nodes]Key: 264617 failed to tombstone on node:1Causa: não AWS CloudHSM foi possível remover e marcar material de chave indesejado.
Resolução: um HSM em seu cluster contém material de chave indesejado que não está marcado como indesejado. Você deve remover o material de chave manualmente. Para excluir manualmente o material de chave indesejado, use key_mgmt_util (KMU) ou uma API da biblioteca PKCS #11 ou do provedor JCE. Para ter mais informações, consulte deleteKey ou Client SDKs.
Para tornar as chaves de token mais duráveis, AWS CloudHSM falha nas operações de criação de chaves que não são bem-sucedidas no número mínimo de HSMs especificado nas configurações de sincronização do lado do cliente. Para obter mais informações, consulte Sincronização de chaves no AWS CloudHSM.
