As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar e desabilitar chaves
Você pode desativar e reativar as chaves AWS de criptografia de pagamento. Quando uma chave é criada, ela é habilitada por padrão. Se você desabilitar uma chave, ela não poderá ser usada em nenhuma operação criptográfica até que seja reabilitada. Os comandos para iniciar/interromper o uso têm efeito imediato, por isso é conveniente que você revise o uso antes de fazer essa alteração. Também é possível definir uma alteração (iniciar ou interromper o uso) para entrar em vigor no futuro usando o parâmetro opcional timestamp
.
Por ser temporário e fácil de desfazer, desativar uma chave de criptografia de AWS pagamento é uma alternativa mais segura do que excluir uma chave de criptografia de AWS pagamento, uma ação destrutiva e irreversível. Se você estiver pensando em excluir uma chave de criptografia de AWS pagamento, desative-a primeiro e certifique-se de que não precisará usar a chave para criptografar ou descriptografar dados no futuro.
Iniciar o uso de chaves
O uso de chaves deve ser habilitado para que seja possível usar uma chave para operações criptográficas. Se uma chave não estiver ativada, você usará essa operação para torná-la utilizável. O campo UsageStartTimestamp
representará quando a chave ficou/ficará ativa. Isso acontecerá no passado para um token ativado e no futuro se a ativação estiver pendente.
Neste exemplo, solicita-se que uma chave seja habilitada para que seja usada. A resposta inclui as principais informações e o sinalizador de ativação foi alterado para verdadeiro. Isso também será refletido no objeto de resposta list-keys.
$
aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
Interromper o uso de chaves
Se você não planeja mais usar uma chave, pode interromper o uso dela para evitar mais operações criptográficas. Essa operação não é permanente e você pode revertê-la usando Iniciar o uso de chaves. Também é possível definir uma chave para ser desativada no futuro. O campo UsageStopTimestamp
representará quando a chave foi/será desativada.
Neste exemplo, é solicitado que você interrompa o uso da chave no futuro. Após a execução, essa chave não pode ser usada para operações criptográficas, a menos que seja reativada por meio da opção Iniciar o uso de chaves. A resposta inclui as informações da chave e o sinalizador de ativação foi alterado para falso. Isso também será refletido no objeto de resposta list-keys.
$
aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }