本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM 集群修改的已知问题
<a name="ki-cluster-modification"></a>

以下问题会影响尝试使用修改集群 API 更改集群 HSM 类型的客户。

**Topics**
+ [问题：由于 PBKDF2 迭代次数增加，登录延迟会增加](#ki-cluster-modification-1)
+ [问题：由于创建了令牌密钥，无法修改 HSM 类型](#ki-cluster-modification-2)

## 问题：由于 PBKDF2 迭代次数增加，登录延迟会增加
<a name="ki-cluster-modification-1"></a>
+ **影响：**拥有大量用户的集群将经历较长的迁移期。这是由于首次将 hsm1.medium 备份还原到 hsm2m.medium 时，按用户执行 PBKDF2 操作的备份恢复过程发生了变化。
+ **解析状态：**如果您在 2025 年 12 月 20 日之前创建了新的 hsm2m.medium 实例或从 hsm1.medium 迁移到 hsm2m.medium，则需要重置密码才能利用我们为登录操作实施的性能改进。有关说明，请参阅[更改密码](cloudhsm_cli-user-change-password.md)。

## 问题：由于创建了令牌密钥，无法修改 HSM 类型
<a name="ki-cluster-modification-2"></a>
+ **影响：**执行基于令牌密钥的工作负载的客户将无法开始迁移。之所以这样做，是因为 HSM 将被置于限制写入模式，进而防止 HSM 类型修改期间出现数据丢失的情况。
+ **解决办法：**停止创建和删除令牌密钥，然后等待 7 天。或者，如果您愿意，请联系支持人员
  + 无法处理阻塞令牌密钥迁移，也无法进行 blue/green 部署。
  + 可以在迁移期间处理阻止令牌密钥操作，但不能等待整整 7 天。
+ **解决状态：**此问题已解决。执行基于令牌密钥的工作负载的客户现在可以开始迁移。在迁移期间，将阻止创建和删除令牌密钥。