기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 삭제
AWS Payment Cryptography 키를 삭제하면 키와 연결된 키 구성 요소 및 모든 메타데이터가 삭제되며 키의 복사본을 AWS Payment Cryptography 외부에서 사용할 수 없는 한 되돌릴 수 없습니다. 키가 삭제된 후에는 해당 키로 암호화된 데이터를 더 이상 해독할 수 없습니다. 즉 데이터를 복구할 수 없게 될 수 있습니다. 키를 더 이상 사용할 필요가 없고 다른 당사자가 이 키를 사용하지 않는다고 확신하는 경우에만 키를 삭제해야 합니다. 확실하지 않은 경우에는 삭제하는 대신 키를 비활성화하는 방법을 고려하세요. 나중에 다시 사용해야 하는 경우 비활성화된 키를 다시 활성화할 수 있지만 다른 소스에서 다시 가져올 수 없는 한 삭제된 AWS Payment Cryptography 키를 복구할 수 없습니다.
키를 삭제하기 전에 더 이상 키가 필요하지 않은지 확인해야 합니다. AWS Payment Cryptography는 CVV2와 같은 암호화 작업의 결과를 저장하지 않으며 영구 암호화 자료에 키가 필요한지 여부를 확인할 수 없습니다.
AWS Payment Cryptography는 삭제를 명시적으로 예약하고 필수 대기 기간이 만료되지 않는 한 활성 AWS 계정에 속한 키를 삭제하지 않습니다.
그러나 다음 이유 중 하나 이상으로 AWS Payment Cryptography 키를 삭제하도록 선택할 수 있습니다.
-
더 이상 필요하지 않은 키의 키 수명 주기를 완료하기 위해
-
미사용 AWS Payment Cryptography 키 유지 관리와 관련된 관리 오버헤드를 방지하려면
참고
를 닫거나 삭제 AWS 계정하면 AWS Payment Cryptography 키에 액세스할 수 없게 됩니다. 계정 해지와 별도로 AWS Payment Cryptography 키 삭제를 예약할 필요가 없습니다.
AWS Payment Cryptography는 Payment Cryptography 키 삭제를 예약할 때와 AWS Payment AWS Cryptography 키가 실제로 삭제될 때 AWS CloudTrail
대기 기간에 대해
키 삭제는 되돌릴 수 없으므로 AWS 결제 암호화를 사용하려면 3~180일의 대기 기간을 설정해야 합니다. 기본 대기 기간은 7일입니다.
그러나 실제 대기 기간은 예약한 대기 기간보다 최대 24시간 더 길어질 수 있습니다. AWS Payment Cryptography 키가 삭제될 실제 날짜 및 시간을 가져오려면 GetKey 작업을 사용합니다. 시간대를 기록하세요.
대기 기간 동안 AWS Payment Cryptography 키 상태 및 키 상태는 삭제 보류 중입니다.
참고
삭제 보류 중인 AWS Payment Cryptography 키는 암호화 작업에 사용할 수 없습니다.
대기 기간이 끝나면 AWS Payment Cryptography는 AWS Payment Cryptography 키, 해당 별칭 및 모든 관련 AWS Payment Cryptography 메타데이터를 삭제합니다.
대기 기간을 사용하여 현재 또는 미래에 AWS Payment Cryptography 키가 필요하지 않은지 확인합니다. 대기 기간 동안 키가 필요한 경우 대기 기간이 종료되기 전에 키 삭제를 취소할 수 있습니다. 대기 기간이 종료된 후에는 키 삭제를 취소할 수 없고 서비스가 키를 삭제합니다.
예시
이 예시에서는 키 삭제를 요청합니다. 기본 키 정보 외에도 두 개의 관련 필드는 키 상태가 DELETE_PENDING로 변경되었으며, 현재 키 삭제가 예약된 경우 deletePendingTimestamp는를 나타냅니다.
$aws payment-cryptography delete-key \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h", "KeyAttributes": { "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_3KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": true, "Sign": false, "Verify": true, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": false, "Exportable": true, "KeyState": "DELETE_PENDING", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2023-06-05T12:01:29.969000-07:00", "UsageStopTimestamp": "2023-06-05T14:31:13.399000-07:00", "DeletePendingTimestamp": "2023-06-12T14:58:32.865000-07:00" } }
이 예시에서는 보류 중인 삭제가 취소됩니다. 성공적으로 완료되면 이전 일정에 따라 키가 더 이상 삭제되지 않습니다. 응답에는 기본 키 정보가 포함되어 있습니다deletePendingTimestamp. 또한 두 개의 관련 필드가 변경되었습니다. KeyState는 CREATE_COMPLETE 값으로 반환KeyState되고 DeletePendingTimestamp는 제거됩니다.
$aws payment-cryptography restore-key --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h", "KeyAttributes": { "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_3KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": true, "Sign": false, "Verify": true, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": false, "Exportable": true, "KeyState": "CREATE_COMPLETE", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2023-06-08T12:01:29.969000-07:00", "UsageStopTimestamp": "2023-06-08T14:31:13.399000-07:00" } }
