選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

啟用和停用金鑰 - AWS 付款密碼編譯

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用和停用金鑰

您可以停用並重新啟用 AWS 付款密碼編譯金鑰。建立金鑰時,預設會啟用該金鑰。如果您停用金鑰,則在您重新啟用金鑰之前,該金鑰將無法用於任何密碼編譯操作。啟動/停止用量命令會立即生效,因此建議您在進行此類變更之前檢閱用量。您也可以使用選用timestamp參數,將變更 (開始或停止用量) 設定為在未來生效。

由於它是暫時且容易復原的,因此停用 AWS Payment Cryptography 金鑰是刪除 AWS Payment Cryptography 金鑰更安全的替代方案,這是具有破壞性和不可復原性的動作。如果您正在考慮刪除 AWS 付款密碼編譯金鑰,請先將其停用,並確保未來不需要使用該金鑰來加密或解密資料。

開始金鑰用量

必須啟用金鑰用量,才能將金鑰用於密碼編譯操作。如果未啟用金鑰,您可以使用此操作使其可用。欄位UsageStartTimestamp代表金鑰何時變成/將變成作用中。啟用的權杖將會是過去的權杖,如果正在等待啟用,則未來會是這樣。

在此範例中,系統會請求為金鑰用量啟用金鑰。回應包含金鑰資訊,且啟用旗標已轉換為 true。這也會反映在 list-keys 回應物件中。

$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

停止金鑰用量

如果您不再計劃使用金鑰,您可以停止金鑰使用,以防止進一步的密碼編譯操作。此操作不是永久性的,因此您可以使用啟動金鑰用量將其反轉。您也可以將金鑰設定為未來停用。欄位UsageStopTimestamp代表金鑰何時變成/將變成停用。

在此範例中,系統會要求 在未來停止金鑰使用。執行後,除非透過啟動金鑰用量重新啟用,否則此金鑰無法用於密碼編譯操作。回應包含金鑰資訊,且啟用旗標已轉換為 false。這也會反映在 list-keys 回應物件中。

$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }

下一個主題:

刪除金鑰

上一個主題:

列出金鑰
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。