기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 활성화 및 비활성화
AWS Payment Cryptography 키를 비활성화하고 다시 활성화할 수 있습니다. 키를 생성하면 필터가 기본적으로 활성화됩니다. 키를 비활성화하면 다시 활성화할 때까지 어떠한 암호화 작업에서도 사용할 수 없습니다. 사용 시작/중지 명령은 즉시 적용되므로 변경하기 전에 사용량을 검토하는 것이 좋습니다. 선택적 timestamp
파라미터를 사용하여 향후에 적용할 변경 사항(사용 시작 또는 중지)을 설정할 수도 있습니다.
일시적이고 쉽게 취소할 수 있기 때문에 AWS Payment Cryptography 키를 비활성화하는 것이 파괴적이고 되돌릴 수 없는 작업인 AWS Payment Cryptography 키를 삭제하는 것보다 더 안전한 대안입니다. AWS Payment Cryptography 키 삭제를 고려 중인 경우 먼저 비활성화하고 나중에 키를 사용하여 데이터를 암호화하거나 복호화할 필요가 없도록 하세요.
키 사용 시작
암호화 작업에 키를 사용하려면 키 사용을 활성화해야 합니다. 키가 활성화되지 않은 경우 이 작업을 사용하여 키를 사용할 수 있게 만들 수 있습니다. 이 UsageStartTimestamp
필드는 키가 활성화된 시점 또는 활성화될 시점을 나타냅니다. 이는 활성화된 토큰의 경우 과거이며, 활성화가 보류 중인 경우 미래입니다.
이 예시에서는 키 사용을 위해 키를 활성화하도록 요청합니다. 응답에는 키 정보가 포함되며 활성화 플래그가 true로 전환되었습니다. 이는 리스트 키 응답 개체에도 반영됩니다.
$
aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
키 사용 중지
더 이상 키를 사용하지 않으려는 경우 키 사용을 중지하여 추가 암호화 작업을 방지할 수 있습니다. 이 작업은 영구적이지 않으므로 키 사용 시작하기를 사용하여 되돌릴 수 있습니다. 향후에 키가 비활성화되도록 설정할 수도 있습니다. 이 UsageStopTimestamp
필드는 키가 언제 비활성화되었는지 또는 비활성화될 것인지를 나타냅니다.
이 예시에서는 향후에 키 사용을 중지하도록 요청합니다. 실행 후에는 키 사용 시작을 통해 다시 활성화하지 않는 한 이 키를 암호화 작업에 사용할 수 없습니다. 응답에는 키 정보가 포함되고 활성화 플래그는 false로 전환되었습니다. 이는 리스트 키 응답 개체에도 반영됩니다.
$
aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }