本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和停用金鑰
您可以停用並重新啟用 AWS 付款密碼編譯金鑰。建立金鑰時,預設會啟用該金鑰。如果您停用金鑰,則在您重新啟用金鑰之前,該金鑰將無法用於任何密碼編譯操作。啟動/停止用量命令會立即生效,因此建議您在進行此類變更之前檢閱用量。您也可以使用選用timestamp
參數,將變更 (開始或停止用量) 設定為在未來生效。
由於它是暫時且容易復原的,因此停用 AWS Payment Cryptography 金鑰是刪除 AWS Payment Cryptography 金鑰更安全的替代方案,這是具有破壞性和不可復原性的動作。如果您正在考慮刪除 AWS 付款密碼編譯金鑰,請先將其停用,並確保未來不需要使用該金鑰來加密或解密資料。
開始金鑰用量
必須啟用金鑰用量,才能將金鑰用於密碼編譯操作。如果未啟用金鑰,您可以使用此操作使其可用。欄位UsageStartTimestamp
代表金鑰何時變成/將變成作用中。啟用的權杖將會是過去的權杖,如果正在等待啟用,則未來會是這樣。
在此範例中,系統會請求為金鑰用量啟用金鑰。回應包含金鑰資訊,且啟用旗標已轉換為 true。這也會反映在 list-keys 回應物件中。
$
aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": true, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00" } }
停止金鑰用量
如果您不再計劃使用金鑰,您可以停止金鑰使用,以防止進一步的密碼編譯操作。此操作不是永久性的,因此您可以使用啟動金鑰用量將其反轉。您也可以將金鑰設定為未來停用。欄位UsageStopTimestamp
代表金鑰何時變成/將變成停用。
在此範例中,系統會要求 在未來停止金鑰使用。執行後,除非透過啟動金鑰用量重新啟用,否則此金鑰無法用於密碼編譯操作。回應包含金鑰資訊,且啟用旗標已轉換為 false。這也會反映在 list-keys 回應物件中。
$
aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{ "Key": { "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00", "Enabled": false, "Exportable": true, "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh", "KeyAttributes": { "KeyAlgorithm": "TDES_3KEY", "KeyClass": "SYMMETRIC_KEY", "KeyModesOfUse": { "Decrypt": true, "DeriveKey": false, "Encrypt": true, "Generate": false, "NoRestrictions": false, "Sign": false, "Unwrap": true, "Verify": false, "Wrap": true }, "KeyUsage": "TR31_P1_PIN_GENERATION_KEY" }, "KeyCheckValue": "369D", "KeyCheckValueAlgorithm": "ANSI_X9_24", "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY", "KeyState": "CREATE_COMPLETE", "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00" } }