刪除金鑰 - AWS 支付密碼學
關於等待期

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

刪除金鑰

刪除 AWS 付款密碼編譯金鑰會刪除金鑰材料以及與金鑰相關聯的所有中繼資料,除非在 AWS 付款密碼學以外可取得金鑰副本,否則無法復原。刪除金鑰後,您將無法再解密使用該金鑰加密的資料,這表示資料可能無法復原。只有當您確定不再需要使用金鑰且沒有其他方使用此金鑰時,才應刪除金鑰。如果您不確定,請考慮停用金鑰,而不是刪除金鑰。如果您稍後需要再次使用已停用的金鑰,您可以重新啟用該金鑰,但除非您能夠從其他來源重新匯入已刪除的 AWS 付款密碼編譯金鑰,否則無法復原已刪除的付款密碼編譯金鑰。

刪除金鑰之前,應確定您不再需要該金鑰。 AWS 付款密碼學不會儲存密碼編譯作業的結果,例如CVV2,也無法判斷是否需要任何持久性密碼編譯材料的金鑰。

AWS 付款密碼編譯絕不會刪除屬於作用中 AWS 帳戶的金鑰,除非您明確排程它們進行刪除,且強制性等待期間到期。

不過,由於下列一或多個原因,您可能會選擇刪除 AWS 付款密碼編譯金鑰:

  • 為您不再需要的金鑰完成金鑰生命週期

  • 為了避免與維護未使用的 AWS 支付密鑰相關的管理開銷

注意

如果您關閉或刪除您的 AWS 帳戶,您的 AWS 付款密碼編譯金鑰將無法存取。除了關閉帳戶之外,您不需要排定刪除 AWS 付款密碼編譯金鑰。

AWS 當您排定刪除付款密碼編譯金鑰,AWS CloudTrail以及實際刪除付款密碼編譯金鑰時, AWS 付款密碼編譯會在您的記錄中記錄項目。 AWS

關於等待期

由於刪除金鑰是不可逆轉的,因此 AWS 付款密碼學會要求您設定介於 3-180 天之間的等待期。預設等候期為七天。

不過,實際等待期可能比您排定的等待期長最多 24 小時。若要取得刪除 AWS 付款密碼編譯金鑰的實際日期和時間,請使用這些作 GetKey 業。請務必注意時區。

在等待期間, AWS 付款密碼編譯金鑰狀態和金鑰狀態為擱置刪除

注意

AWS 付款密碼編譯金鑰擱置刪除無法用於任何密碼編譯作業。

等待期結束後, AWS 付款密碼編譯會刪除付款密碼編譯金鑰、其別名,以及所有相關的 AWS 付款密碼編譯中繼資料。 AWS

使用等待期,確保您現在或 future 不需要 AWS 付款密碼編譯金鑰。如果您發現在等待期間確實需要金鑰,您可以在等待期間結束之前取消金鑰刪除。等待期結束後,您無法取消刪除金鑰,而服務會刪除金鑰。

範例

    在此範例中,要求刪除金鑰。除了基本的關鍵資訊之外,還有兩個相關欄位是關鍵狀態已變更為 DELETE _PENDING, deletePendingTimestamp表示目前關鍵值排定為刪除的時間。

    $ aws payment-cryptography delete-key \
                    --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
                  
    

  {
    "Key": {
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h",
        "KeyAttributes": {
            "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY",
            "KeyClass": "SYMMETRIC_KEY",
            "KeyAlgorithm": "TDES_3KEY",
            "KeyModesOfUse": {
                "Encrypt": false,
                "Decrypt": false,
                "Wrap": false,
                "Unwrap": false,
                "Generate": true,
                "Sign": false,
                "Verify": true,
                "DeriveKey": false,
                "NoRestrictions": false
            }
        },
        "KeyCheckValue": "",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "Enabled": false,
        "Exportable": true,
        "KeyState": "DELETE_PENDING",
        "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
        "CreateTimestamp": "2023-06-05T12:01:29.969000-07:00",
        "UsageStopTimestamp": "2023-06-05T14:31:13.399000-07:00",
        "DeletePendingTimestamp": "2023-06-12T14:58:32.865000-07:00"
    }
}

    在此範例中,已取消擱置刪除。成功完成後,將不再根據先前的明細表刪除關鍵字。響應包含基本的關鍵信息;此外,兩個相關字段已更改-KeyStatedeletePendingTimestampKeyState被返回到 CREATE _ 的值COMPLETE,同時DeletePendingTimestamp被刪除。

    $ aws payment-cryptography restore-key --key-identifier arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h
                    
    {
    "Key": {
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h",
        "KeyAttributes": {
            "KeyUsage": "TR31_V2_VISA_PIN_VERIFICATION_KEY",
            "KeyClass": "SYMMETRIC_KEY",
            "KeyAlgorithm": "TDES_3KEY",
            "KeyModesOfUse": {
                "Encrypt": false,
                "Decrypt": false,
                "Wrap": false,
                "Unwrap": false,
                "Generate": true,
                "Sign": false,
                "Verify": true,
                "DeriveKey": false,
                "NoRestrictions": false
            }
        },
        "KeyCheckValue": "",
        "KeyCheckValueAlgorithm": "ANSI_X9_24",
        "Enabled": false,
        "Exportable": true,
        "KeyState": "CREATE_COMPLETE",
        "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
        "CreateTimestamp": "2023-06-08T12:01:29.969000-07:00",
        "UsageStopTimestamp": "2023-06-08T14:31:13.399000-07:00"
    }
}