金鑰的 AWS KMS 金鑰狀態

AWS KMS key 一律具有金鑰狀態。KMS 金鑰及其環境上的操作可能會暫時變更該金鑰狀態，或直到其他操作變更其金鑰狀態為止。

本節中的資料表顯示金鑰狀態如何影響對操作的 AWS KMS API呼叫。由於其金鑰狀態， KMS金鑰上的操作預期只會在特定條件下成功（✓）、失敗（X）或成功（?）。匯入KMS金鑰材料的金鑰結果通常不同。

此資料表僅包含使用現有KMS金鑰API的操作。省ListKeys略其他操作，例如 CreateKey和。

主題

金鑰狀態和KMS金鑰類型
金鑰狀態資料表

金鑰狀態和KMS金鑰類型

KMS 金鑰的類型決定其可以擁有的金鑰狀態。

所有KMS金鑰都可以處於 Enabled、 Disabled和 PendingDeletion 狀態。
大多數KMS金鑰都是以 Enabled 狀態建立。具有匯入金鑰材料的金鑰會在 PendingImport 狀態中建立。
PendingImport 狀態僅適用於具有匯入KMS金鑰材料的金鑰。匯入金鑰的 AWS KMS 金鑰材料
Unavailable 狀態僅適用於自訂KMS金鑰存放區中的金鑰。 AWS KMS 自訂金鑰存放區 AWS CloudHSM 金鑰存放區中的KMS金鑰是當自訂金鑰存放區刻意從其 AWS CloudHSM 叢集中斷連線Unavailable時。外部金鑰存放區中的KMS金鑰是當自訂金鑰存放區有意與其外部金鑰存放區代理中斷連線Unavailable時。外部金鑰存放區代理您可以檢視和管理無法使用的KMS金鑰，但無法在密碼編譯操作中使用它們。

自訂KMS金鑰存放區中金鑰的金鑰狀態不受其備份金鑰的變更影響。KMS 金鑰存放區中的 AWS CloudHSM 金鑰不受 AWS CloudHSM 叢集中其關聯金鑰材料的變更影響。外部KMS金鑰存放區中的金鑰不受外部金鑰管理器中外部金鑰的變更影響。如果停用或刪除備份金鑰，KMS金鑰狀態不會變更，但使用KMS金鑰的加密操作會失敗。
Creating、Updating 和PendingReplicaDeletion 金鑰狀態僅適用於多區域金鑰。
- 多區域複本金鑰在建立時處於暫時 Creating 金鑰狀態。當ReplicateKey操作完成時，此程序可能仍在進行中。複寫程序完成時，複本金鑰處於 Enabled 或 PendingImport 狀態。
- 多區域金鑰在主要區域更新時處於暫時 Updating 金鑰狀態。當UpdatePrimaryRegion操作完成時，此程序可能仍在進行中。當更新程序完成時，主要和複本金鑰會繼續保持 Enabled 金鑰狀態。
- 當您排程刪除具有複本金鑰的多區域主要金鑰時，主要金鑰處於 PendingReplicaDeletion 狀態，直到刪除其所有複本金鑰為止。其金鑰狀態會變更為 PendingDeletion。如需詳細資訊，請參閱 Deleting multi-Region keys。

金鑰狀態資料表

下表顯示金鑰的KMS金鑰狀態如何影響 AWS KMS 操作。

編號註腳的描述 ([n]) 在本主題的結尾處。

注意

您可能需要水平或垂直捲動，才能查看此資料表中的所有資料。

API	已啟用	已停用	待刪除待刪除複本	待匯入	Unavailable	正在建立	更新中
CancelKeyDeletion	[4]	[4]		[4]	[4], [13]	[4]	[4]
CreateAlias			[3]
CreateGrant		[1]	[2] 或 [3]	[5]		[14]
解密		[1]	[2] 或 [3]	[5]	[11]	[14]
DeleteAlias
DeleteImportedKeyMaterial	[9]	[9]	[9]	(沒有效果)	N/A	[14]	[15]
DescribeKey
DisableKey			[3]	[5]	[12]	[14]	[15]
DisableKeyRotation	[7]	[1] 或 [7]	[3] 或 [7]	[6]	[7]	[14]	[7]
EnableKey			[3]	[5]	[12]	[14]	[15]
EnableKeyRotation	[7]	[1] 或 [7]	[3] 或 [7]	[6]	[7]	[14]	[7]
加密		[1]	[2] 或 [3]	[5]	[11]	[14]
GenerateDataKey		[1]	[2] 或 [3]	[5]	[11]	[14]
GenerateDataKeyPair		[1]	[2] 或 [3]	[5]	[11]	[14]
GenerateDataKeyPairWithoutPlaintext		[1]	[2] 或 [3]	[5]	[11]	[14]
GenerateDataKeyWithoutPlaintext		[1]	[2] 或 [3]	[5]	[11]	[14]
GenerateMac		[1]	[2] 或 [3]	N/A	N/A	[14]
GetKeyPolicy
GetKeyRotationStatus	[7]	[7]	[7]	[6]	[7]	[7]	[7]
GetParametersForImport	[9]	[9]	[8] 或 [9]		[9]	[14]	[15]
GetPublicKey			[2] 或 [3]	N/A	N/A	[14]
ImportKeyMaterial	[9]	[9]	[8] 或 [9]		[9]	[14]
ListAliases
ListGrants
ListKeyPolicies
ListKeyRotations	[7]	[7]	[7]	[6]	[7]	[7]	[7]
ListResourceTags
PutKeyPolicy
ReEncrypt		[1]	[2] 或 [3]	[5]	[11]	[14]
ReplicateKey		[1]	[2] 或 [3]	[5]	N/A	[14]	[15]
RetireGrant
RevokeGrant
RotateKeyOnDemand	[7]	[1] 或 [7]	[3] 或 [7]	[6]	[7]	[14]	[7]
ScheduleKeyDeletion			[3]				[15]
符號		[1]	[2] 或 [3]	N/A	N/A	[14]
TagResource			[3]
UntagResource			[3]
UpdateAlias			[10]
UpdateKeyDescription			[3]
UpdatePrimaryRegion		[1]	[2] 或 [3]	[5]	N/A	[14]
確認		[1]	[2] 或 [3]	N/A	N/A	[14]
VerifyMac		[1]	[2] 或 [3]	N/A	N/A	[14]

資料表詳細資訊

[1] DisabledException: <key ARN> is disabled.
[2] DisabledException: <key ARN> is pending deletion (or pending replica deletion).
[3] KMSInvalidStateException: <key ARN> is pending deletion (or pending replica deletion).
[4] KMSInvalidStateException: <key ARN> is not pending deletion (or pending replica deletion).
[5] KMSInvalidStateException: <key ARN> is pending import.
[6] UnsupportedOperationException: <key ARN> origin is EXTERNAL which is not valid for this operation.
【7】如果KMS金鑰已匯入金鑰材料或位於自訂金鑰存放區中：UnsupportedOperationException。
【8】如果KMS金鑰已匯入金鑰材料： KMSInvalidStateException
【9】如果KMS金鑰無法或尚未匯入金鑰材料：UnsupportedOperationException。
【10】如果來源KMS金鑰正在等待刪除，則命令會成功。如果目的地KMS金鑰正在等待刪除，則命令會失敗並發生錯誤： KMSInvalidStateException : <key ARN> is pending deletion.
【11】 KMSInvalidStateException: <key ARN> is unavailable. 您無法在無法使用的KMS金鑰上執行此操作。
【12】操作成功，但KMS金鑰的金鑰狀態在可用之前不會變更。
【13】當自訂KMS金鑰存放區中的金鑰正在等待刪除時，即使金鑰無法使用，其KMS金鑰狀態PendingDeletion仍會保持。這可讓您在等待期間隨時取消刪除KMS金鑰。
【14】在複寫多區域金鑰（）時KMSInvalidStateException: <key ARN> is creating. AWS KMS 擲回此例外狀況ReplicateKey。
【15】在更新多區域金鑰的主要區域（）時KMSInvalidStateException: <key ARN> is updating. AWS KMS 擲回此例外狀況UpdatePrimaryRegion。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

參考資料

金鑰類型參考