キーの有効化と無効化 - AWS Payment Cryptography
キーの使用開始キーの使用停止

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キーの有効化と無効化

Payment Cryptography AWS キーを無効化および再有効化できます。キー を作成すると、そのキーはデフォルトで有効になります。キーを無効にすると、再度有効にするまで暗号化オペレーションで使用できなくなります。使用開始/停止コマンドはすぐに有効になるため、変更を加える前に使用状況を確認することをおすすめします。オプションの timestamp パラメータを使用して、変更 (使用開始または停止) を将来有効になるように設定することもできます。

Payment Cryptography キーは一時的で簡単に元に戻すことができるため、 AWS 破壊的で元に戻せないアクションである AWS Payment Cryptography キーを削除するよりも安全な代替手段です。 AWS Payment Cryptography キーの削除を検討している場合は、最初に無効にし、今後データを暗号化または復号するためにキーを使用する必要がないことを確認します。

キーの使用開始

暗号オペレーションにキーを使用するには、キーの使用が有効になっている必要があります。キーが有効になっていない場合は、このオペレーションを使用してそのキーを使用可能にすることができます。フィールド UsageStartTimestamp は、キーがいつアクティブになったか、いつアクティブになるかを表します。これは、有効なトークンの場合は過去のもので、アクティベーションが保留になっている場合は将来のものになります。

この例では、キーを使用できるようにキーを有効化するように要求しています。レスポンスにはキー情報が含まれており、有効フラグは true に遷移しています。これはキーのリストのレスポンスオブジェクトにも反映されます。

$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{
      "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": true,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}

キーの使用停止

キーを使用する予定がなくなった場合は、キーの使用を停止して、今後の暗号化オペレーションを防ぐことができます。このオペレーションは永続的なものではないため、キーの使用開始を使用することで元に戻すことができます。また、キーを将来無効にするように設定することもできます。フィールド UsageStopTimestamp は、キーがいつ無効になったか、または無効になるかを表します。

この例では、キーの使用を将来停止するように要求されています。実行後、キーの使用開始によって再度有効化されない限り、このキーは暗号化オペレーションに使用できません。レスポンスにはキー情報が含まれており、有効化フラグは false に移行しています。これはキーのリストのレスポンスオブジェクトにも反映されます。

$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{
  "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": false,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}