Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation et désactivation des clés
Vous pouvez désactiver et réactiver les clés AWS de chiffrement des paiements. Lorsque vous créez une clé, elle est activée par défaut. Si vous désactivez une clé, elle ne peut être utilisée dans aucune opération cryptographique tant que vous ne l'avez pas réactivée. Les commandes de démarrage/arrêt de l'utilisation prennent effet immédiatement. Il est donc recommandé de vérifier l'utilisation avant de procéder à une telle modification. Vous pouvez également définir une modification (démarrer ou arrêter l'utilisation) pour qu'elle prenne effet dans le futur à l'aide du timestamp
paramètre optionnel.
Comme elle est temporaire et facile à annuler, la désactivation d'une clé de chiffrement de AWS paiement constitue une alternative plus sûre à la suppression d'une clé de cryptographie de AWS paiement, une action destructrice et irréversible. Si vous envisagez de supprimer une clé de chiffrement des AWS paiements, désactivez-la d'abord et assurez-vous que vous n'aurez pas besoin de l'utiliser pour chiffrer ou déchiffrer des données à l'avenir.
Démarrer l'utilisation des clés
L'utilisation des clés doit être activée afin d'utiliser une clé pour les opérations cryptographiques. Si une clé n'est pas activée, vous pouvez utiliser cette opération pour la rendre utilisable. Le champ UsageStartTimestamp
indiquera quand la clé est devenue ou deviendra active. Ce sera le cas dans le passé pour un jeton activé, et dans le futur s'il est en attente d'activation.
Dans cet exemple, il est demandé qu'une clé soit activée pour son utilisation. La réponse inclut les informations clés et l'indicateur d'activation est passé à vrai. Cela se reflétera également dans l'objet de réponse list-keys.
$
aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
Arrêter l'utilisation des clés
Si vous n'avez plus l'intention d'utiliser une clé, vous pouvez arrêter de l'utiliser pour empêcher de nouvelles opérations cryptographiques. Cette opération n'est pas permanente, vous pouvez donc l'inverser en utilisant la clé de départ. Vous pouvez également définir une clé pour qu'elle soit désactivée à l'avenir. Le champ UsageStopTimestamp
indiquera quand la clé est devenue ou sera désactivée.
Dans cet exemple, il est demandé d'arrêter l'utilisation des clés à l'avenir. Après exécution, cette clé ne peut pas être utilisée pour des opérations cryptographiques à moins d'être réactivée via l'utilisation de la clé de démarrage. La réponse inclut les informations relatives à la clé et l'indicateur d'activation est passé à faux. Cela se reflétera également dans l'objet de réponse list-keys.
$
aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }