Aktifkan dan nonaktifkan kunci - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan dan nonaktifkan kunci

Anda dapat menonaktifkan dan mengaktifkan kembali kunci yang dikelola pelanggan. Ketika Anda membuat kunci KMS, itu diaktifkan secara default. Jika Anda menonaktifkan kunci KMS, itu tidak dapat digunakan dalam operasi kriptografi apa pun sampai Anda mengaktifkannya kembali.

Karena bersifat sementara dan mudah dibatalkan, menonaktifkan kunci KMS adalah alternatif yang aman untuk menghapus kunci KMS, tindakan yang merusak dan tidak dapat diubah. Jika Anda mempertimbangkan untuk menghapus kunci KMS, nonaktifkan terlebih dahulu dan setel CloudWatch alarm atau mekanisme serupa untuk memastikan bahwa Anda tidak perlu menggunakan kunci untuk mendekripsi data terenkripsi.

Ketika Anda menonaktifkan kunci KMS, itu menjadi tidak dapat digunakan segera (tergantung pada konsistensi akhirnya). Namun, sumber daya yang dienkripsi dengan kunci data yang dilindungi oleh kunci KMS tidak terpengaruh sampai kunci KMS digunakan lagi, seperti untuk mendekripsi kunci data. Masalah ini memengaruhi Layanan AWS, banyak di antaranya menggunakan kunci data untuk melindungi sumber daya Anda. Untuk detailnya, lihat Bagaimana kunci KMS yang tidak dapat digunakan memengaruhi kunci data.

Anda tidak dapat mengaktifkan atau menonaktifkan Kunci yang dikelola AWSatau Kunci milik AWS. Kunci yang dikelola AWS diaktifkan secara permanen untuk digunakan oleh layanan yang menggunakan AWS KMS. Kunci milik AWS dikelola semata-mata oleh layanan yang memilikinya.

catatan

AWS KMS tidak memutar materi kunci kunci yang dikelola pelanggan saat mereka dinonaktifkan. Untuk informasi selengkapnya, lihat Cara kerja rotasi kunci.

Anda dapat menggunakan AWS KMS konsol untuk mengaktifkan dan menonaktifkan kunci yang dikelola pelanggan.

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  4. Pilih kotak centang untuk tombol KMS yang ingin Anda aktifkan atau nonaktifkan.

  5. Untuk mengaktifkan kunci KMS, pilih Tindakan kunci, Aktifkan. Untuk menonaktifkan tombol KMS, pilih Tindakan kunci, Nonaktifkan.

EnableKeyOperasi memungkinkan dinonaktifkan AWS KMS key. Contoh-contoh ini menggunakan AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan bahasa pemrograman yang didukung. Parameter key-id diperlukan.

Operasi ini tidak mengembalikan output apa pun. Untuk melihat status kunci, gunakan DescribeKeyoperasi.

$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

DisableKeyOperasi menonaktifkan kunci KMS yang diaktifkan. Parameter key-id diperlukan.

$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Operasi ini tidak mengembalikan output apa pun. Untuk melihat status kunci, gunakan DescribeKeyoperasi, dan lihat Enabled bidangnya.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "MultiRegion": false,
        "Enabled": false,
        "KeyState": "Disabled",
        "KeyUsage": "ENCRYPT_DECRYPT",        
        "CreationDate": 1502910355.475,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333"
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}