翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キーの有効化と無効化
<a name="enabling-keys"></a>

カスタマーマネージドキーの有効化と無効化を行うことができます。KMS キー を作成すると、そのキーはデフォルトで有効になります。KMSキーを無効にすると、再度有効にするまで[暗号化オペレーション](kms-cryptography.md#cryptographic-operations)で使用できなくなります。

一時的で簡単に元に戻せるため、KMS キーを無効にすることは、破壊的で元に戻せないアクションである KMS キーを削除することの安全な代替手段です。KMS キーを削除することを検討している場合は、まずそれを無効にして、[CloudWatch アラーム](deleting-keys-creating-cloudwatch-alarm.md)または、暗号化されたデータを復号するためにキーを使用する必要がないことを確実にするための同様のメカニズムを設定します。

KMS キーを無効にするとそのキーはただちに使用できなくなります (結果整合性の影響を受ける)。ただし、KMS キーで保護された[データキー](data-keys.md)を使って暗号化されたリソースは、KMS キーがデータキーの復号化などに再び使用されるまでは、影響を受けません。この問題は AWS のサービスに影響します。その多くは、データキーを使用してリソースを保護します。詳細については、「[使用できない KMS キーがデータキーに及ぼす影響](unusable-kms-keys.md)」を参照してください。

を有効[AWS マネージドキー](concepts.md#aws-managed-key)または無効にすることはできません[AWS 所有のキー](concepts.md#aws-owned-key)。 AWS マネージドキー は、 [を使用するサービス AWS KMS](service-integration.md)で使用するために完全に有効になっています。 AWS 所有のキー は、それらを所有するサービスによってのみ管理されます。

**注記**  
AWS KMS は、カスタマーマネージドキーのキーマテリアルを無効にしている間はローテーションしません。詳細については、「[キーローテーションの仕組み](rotate-keys.md#rotate-keys-how-it-works)」を参照してください。

## AWS KMS コンソールの使用
<a name="enabling-keys-console"></a>

 AWS KMS コンソールを使用して、[カスタマーマネージドキー](concepts.md#customer-mgn-key)を有効または無効にできます。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。

1. 有効または無効にする KMS キーのチェックボックスをオンにします。

1. KMS キーを有効にするには、[**Key actions (キーアクション)**]、[**Enable (有効)**] の順に選択します。KMS キーを無効にするには、[**Key actions (キーアクション)**]、[**Disable (無効)**] の順に選択します。

## AWS KMS API の使用
<a name="enabling-keys-api"></a>

[EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) オペレーションは、無効になっている を有効にします AWS KMS key。以下の例では [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用しますが、サポートされている任意のプログラミング言語を使用することができます。`key-id` パラメータは必須です。

このオペレーションはどのような出力も返しません。キーのステータスを確認するには、[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) オペレーションを使用します。

```
$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

[DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html) オペレーションは有効な KMS キーを無効にします。`key-id` パラメータは必須です。

```
$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

このオペレーションはどのような出力も返しません。キーのステータスを確認するには、[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html) オペレーションを使用し、`Enabled` フィールドを参照してください。

```
$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "MultiRegion": false,
        "Enabled": false,
        "KeyState": "Disabled",
        "KeyUsage": "ENCRYPT_DECRYPT",        
        "CreationDate": 1502910355.475,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333"
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}
```