Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione e disabilitazione delle chiavi
Puoi disabilitare e riattivare le chiavi di crittografia dei AWS pagamenti. Quando si crea una chiave, questa è abilitata per impostazione predefinita. Se si disabilita una chiave, questa non può essere utilizzata in alcuna operazione di crittografia finché non viene riattivata. I comandi di avvio/interruzione dell'utilizzo hanno effetto immediato, quindi si consiglia di esaminarne l'utilizzo prima di apportare tali modifiche. È inoltre possibile impostare una modifica (avvio o interruzione dell'utilizzo) in modo che abbia effetto in futuro utilizzando il timestamp
parametro opzionale.
Poiché è temporanea e facilmente annullabile, la disattivazione di una chiave di crittografia dei AWS pagamenti è un'alternativa più sicura all'eliminazione di una chiave di crittografia dei AWS pagamenti, un'azione distruttiva e irreversibile. Se stai pensando di eliminare una chiave AWS di crittografia dei pagamenti, disattivala prima e assicurati di non dover utilizzare la chiave per crittografare o decrittografare i dati in futuro.
Inizia l'utilizzo della chiave
L'utilizzo della chiave deve essere abilitato per poter utilizzare una chiave per le operazioni crittografiche. Se una chiave non è abilitata, è possibile utilizzare questa operazione per renderla utilizzabile. Il campo UsageStartTimestamp
rappresenterà quando la chiave è diventata/diventerà attiva. Ciò avverrà in passato per un token abilitato e in futuro se in attesa di attivazione.
In questo esempio, viene richiesta l'attivazione di una chiave per l'utilizzo della chiave. La risposta include le informazioni chiave e il flag enable è stato convertito a true. Ciò si rifletterà anche nell'oggetto di risposta list-keys.
$
aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
Interrompi l'uso delle chiavi
Se non intendi più utilizzare una chiave, puoi interromperne l'utilizzo per impedire ulteriori operazioni crittografiche. Questa operazione non è permanente, quindi è possibile invertirla avviando l'utilizzo della chiave. Puoi anche impostare la disattivazione di una chiave in futuro. Il campo UsageStopTimestamp
rappresenterà quando la chiave è diventata/diventerà disabilitata.
In questo esempio, viene richiesto di interrompere l'utilizzo delle chiavi in futuro. Dopo l'esecuzione, questa chiave non può essere utilizzata per operazioni crittografiche a meno che non venga riattivata tramite l'utilizzo della chiave di avvio. La risposta include le informazioni sulla chiave e il flag di abilitazione è stato spostato su false. Ciò si rifletterà anche nell'oggetto di risposta list-keys.
$
aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }