As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Excluir chaves
A exclusão de uma chave AWS de criptografia de pagamento exclui o material da chave e todos os metadados associados à chave e é irreversível, a menos que uma cópia da chave esteja disponível fora da criptografia de pagamento. AWS Após a exclusão de uma chave, não é mais possível descriptografar os dados criptografados sob essa chave, o que significa que os dados podem se tornar irrecuperáveis. Você deve excluir uma chave somente quando tiver certeza de que não precisará mais usá-la e que nenhuma outra pessoa a utiliza. Caso não tenha certeza, desabilite a chave em vez de excluí-la. Você pode reativar uma chave desativada se precisar usá-la novamente mais tarde, mas não poderá recuperar uma chave de criptografia de AWS pagamento excluída, a menos que consiga reimportá-la de outra fonte.
Antes de excluir uma chave, você deve se certificar de que não precisa mais da chave. AWS A criptografia de pagamento não armazena os resultados de operações criptográficas semelhantes CVV2 e não consegue determinar se uma chave é necessária para qualquer material criptográfico persistente.
AWS A criptografia de pagamento nunca exclui chaves pertencentes a AWS contas ativas, a menos que você as agende explicitamente para exclusão e o período de espera obrigatório expire.
No entanto, você pode optar por excluir uma chave de criptografia de AWS pagamento por um ou mais dos seguintes motivos:
-
Para concluir o ciclo de vida de uma chave que você não precisa mais
-
Para evitar a sobrecarga de gerenciamento associada à manutenção de chaves de criptografia de AWS pagamento não utilizadas
nota
Se você fechar ou excluir sua Conta da AWS, sua chave AWS de criptografia de pagamento ficará inacessível. Você não precisa agendar a exclusão da sua chave de criptografia de AWS pagamento separadamente do fechamento da conta.
AWS A criptografia de pagamento registra uma entrada em seu AWS CloudTrail
Sobre o período de espera
Como a exclusão de uma chave é irreversível, a criptografia de AWS pagamento exige que você defina um período de espera entre 3 e 180 dias. O período de espera padrão é de sete dias.
No entanto, o período de espera real pode ser até 24 horas mais longo do que o programado. Para obter a data e a hora reais em que a chave AWS de criptografia de pagamento será excluída, use as GetKey operações. Certifique-se de anotar o fuso horário.
Durante o período de espera, o status da chave AWS de criptografia de pagamento e o estado da chave são Exclusão pendente.
nota
Uma chave AWS de criptografia de pagamento pendente de exclusão não pode ser usada em nenhuma operação criptográfica.
Após o término do período de espera, a Criptografia AWS de Pagamento exclui a chave de Criptografia AWS de Pagamento, seus aliases e todos os metadados relacionados à AWS Criptografia de Pagamento.
Use o período de espera para garantir que você não precise da chave AWS de criptografia de pagamento agora ou no futuro. Se você achar que precisa da chave durante o período de espera, basta cancelar a exclusão de chaves antes do término do período de espera. Após o término do período de espera, você não poderá cancelar a exclusão da chave e o serviço excluirá a chave.
Exemplos
Neste exemplo, é solicitada a exclusão de uma chave. Além das informações básicas da chave, dois campos relevantes são que o estado da chave foi alterado para DELETE_PENDING e deletePendingTimestamp representa quando a chave está programada para ser excluída no momento.
$aws payment-cryptography delete-key \ --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h", "KeyAttributes": { "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_3KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": true, "Sign": false, "Verify": true, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "0A3674", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": false, "Exportable": true, "KeyState": "DELETE_PENDING", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2023-06-05T12:01:29.969000-07:00", "UsageStopTimestamp": "2023-06-05T14:31:13.399000-07:00", "DeletePendingTimestamp": "2023-06-12T14:58:32.865000-07:00" } }
Neste exemplo, uma exclusão pendente é cancelada. Depois de concluída com sucesso, uma chave não será mais excluída de acordo com a programação anterior. A resposta contém as principais informações básicas; além disso, dois campos relevantes foram alterados: KeyState e deletePendingTimestamp. KeyState é retornado para um valor de CREATE_COMPLETE, enquanto DeletePendingTimestamp é removido.
$aws payment-cryptography restore-key --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
{ "Key": { "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h", "KeyAttributes": { "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY", "KeyClass": "SYMMETRIC_KEY", "KeyAlgorithm": "TDES_3KEY", "KeyModesOfUse": { "Encrypt": false, "Decrypt": false, "Wrap": false, "Unwrap": false, "Generate": true, "Sign": false, "Verify": true, "DeriveKey": false, "NoRestrictions": false } }, "KeyCheckValue": "0A3674", "KeyCheckValueAlgorithm": "ANSI_X9_24", "Enabled": false, "Exportable": true, "KeyState": "CREATE_COMPLETE", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "CreateTimestamp": "2023-06-08T12:01:29.969000-07:00", "UsageStopTimestamp": "2023-06-08T14:31:13.399000-07:00" } }
