本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 叢集修改的已知問題
<a name="ki-cluster-modification"></a>

下列問題會影響嘗試使用 modify-cluster API 變更叢集 HSM 類型的客戶。

**Topics**
+ [問題：由於 PBKDF2 反覆運算增加，登入延遲增加](#ki-cluster-modification-1)
+ [問題：由於權杖金鑰建立而無法修改 HSM 類型](#ki-cluster-modification-2)

## 問題：由於 PBKDF2 反覆運算增加，登入延遲增加
<a name="ki-cluster-modification-1"></a>
+ **影響：**具有大量使用者的叢集將經歷較長的遷移期間。這是因為第一次將 hsm1.medium 備份還原至 hsm2m.medium 時，備份還原程序會對每個使用者執行 PBKDF2 操作的變更。
+ **解決狀態：**如果您在 2025 年 12 月 20 日之前建立新的 hsm2m.medium 執行個體，或從 hsm1.medium 遷移至 hsm2m.medium，您將需要重設密碼，以利用我們為登入操作實作的效能改進。如需說明，請參閱[變更密碼](cloudhsm_cli-user-change-password.md)。

## 問題：由於權杖金鑰建立而無法修改 HSM 類型
<a name="ki-cluster-modification-2"></a>
+ **影響：**執行字符金鑰型工作負載的客戶將無法開始遷移。這樣做是因為 HSM 將進入有限寫入模式，以防止在 HSM 類型修改期間發生資料遺失情況。
+ **解決方法：**停止建立和刪除權杖金鑰，然後等待 7 天。或者，如果您有
  + 無法處理封鎖字符金鑰遷移，也無法執行藍/綠部署。
  + 可以在遷移期間處理封鎖權杖金鑰操作，但無法等待整整 7 天。
+ **解決狀態：**此問題已解決。執行字符金鑰型工作負載的客戶現在可以開始遷移。在遷移期間，權杖金鑰的建立和刪除將會遭到封鎖。