Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Activation et désactivation des clés - AWS Cryptographie des paiements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation et désactivation des clés

Vous pouvez désactiver et réactiver les clés AWS de chiffrement des paiements. Lorsque vous créez une clé, elle est activée par défaut. Si vous désactivez une clé, elle ne peut être utilisée dans aucune opération cryptographique tant que vous ne l'avez pas réactivée. Les commandes de démarrage/arrêt de l'utilisation prennent effet immédiatement. Il est donc recommandé de vérifier l'utilisation avant de procéder à une telle modification. Vous pouvez également définir une modification (démarrer ou arrêter l'utilisation) pour qu'elle prenne effet dans le futur à l'aide du timestamp paramètre optionnel.

Comme elle est temporaire et facile à annuler, la désactivation d'une clé de chiffrement de AWS paiement constitue une alternative plus sûre à la suppression d'une clé de cryptographie de AWS paiement, une action destructrice et irréversible. Si vous envisagez de supprimer une clé de chiffrement des AWS paiements, désactivez-la d'abord et assurez-vous que vous n'aurez pas besoin de l'utiliser pour chiffrer ou déchiffrer des données à l'avenir.

Démarrer l'utilisation des clés

L'utilisation des clés doit être activée afin d'utiliser une clé pour les opérations cryptographiques. Si une clé n'est pas activée, vous pouvez utiliser cette opération pour la rendre utilisable. Le champ UsageStartTimestamp indiquera quand la clé est devenue ou deviendra active. Ce sera le cas dans le passé pour un jeton activé, et dans le futur s'il est en attente d'activation.

Dans cet exemple, il est demandé qu'une clé soit activée pour son utilisation. La réponse inclut les informations clés et l'indicateur d'activation est passé à vrai. Cela se reflétera également dans l'objet de réponse list-keys.

$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

Arrêter l'utilisation des clés

Si vous n'avez plus l'intention d'utiliser une clé, vous pouvez arrêter de l'utiliser pour empêcher de nouvelles opérations cryptographiques. Cette opération n'est pas permanente, vous pouvez donc l'inverser en utilisant la clé de départ. Vous pouvez également définir une clé pour qu'elle soit désactivée à l'avenir. Le champ UsageStopTimestamp indiquera quand la clé est devenue ou sera désactivée.

Dans cet exemple, il est demandé d'arrêter l'utilisation des clés à l'avenir. Après exécution, cette clé ne peut pas être utilisée pour des opérations cryptographiques à moins d'être réactivée via l'utilisation de la clé de démarrage. La réponse inclut les informations relatives à la clé et l'indicateur d'activation est passé à faux. Cela se reflétera également dans l'objet de réponse list-keys.

$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

Rubrique suivante :

Suppression des clés

Rubrique précédente :

Clés de liste
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.