选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

启用和禁用密钥 - AWS 支付密码学

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用和禁用密钥

您可以禁用和重新启用 AWS 支付加密密钥。密钥在创建完成后默认处于启用状态。如果禁用某个密钥,则在您重新启用它之前,它不能用于任何加密操作。开始/停止使用命令会立即生效,因此建议您在进行此类更改之前先查看使用情况。您也可以使用可选 timestamp 参数,将更改(开始或停止使用)设置为在将来生效。

由于付款加密密钥是临时的且易于撤消,因此禁用 AWS 支付加密密钥是比删除 AWS 付款加密密钥更安全的替代方法,后者具有破坏性和不可逆转性。如果您正在考虑删除 AWS 支付加密密钥,请先将其禁用,并确保将来无需使用该密钥来加密或解密数据。

开始密钥使用

必须启用密钥使用才能使用密钥进行加密操作。如果密钥未启用,则可以通过此操作使其可用。字段 UsageStartTimestamp 将表示密钥何时变为/将变为活动状态。对于已启用的令牌,这将是过去,如果令牌待激活,则是将来。

在此示例中,要求启用密钥以使用密钥。响应中包含关键信息,并且启用标志已转换为 true。这也将反映在列表密钥响应对象中。

$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

停止密钥使用

如果您不再打算使用密钥,则可以停止使用密钥以防止进一步的加密操作。此操作不是永久性的,因此您可以通过开始密钥使用来撤消该操作。您也可以将密钥设置为将来禁用。字段 UsageStopTimestamp 将表示密钥何时变为/将变为禁用状态。

在此示例中,要求在将来停止使用密钥。执行后,除非通过开始密钥使用重新启用,否则该密钥不能用于加密操作。响应包含密钥信息,并且启用标志已转换为 false。这也将反映在列表密钥响应对象中。

$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

下一主题:

删除 密钥

上一主题:

列表密钥
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。