本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用和停用 金鑰
<a name="keys-enable-disable"></a>

您可以停用並重新啟用 AWS 付款密碼編譯金鑰。當您建立金鑰時，預設會啟用該金鑰。如果您停用金鑰，則在您重新啟用之前，無法在任何[密碼編譯操作](data-operations.md)中使用它。啟動/停止用量命令會立即生效，因此建議您在進行此類變更之前檢閱用量。您也可以使用選用`timestamp`參數，將變更 （啟動或停止用量） 設定為在未來生效。

由於它是暫時且容易復原的，因此停用 AWS 付款密碼編譯金鑰是刪除 AWS 付款密碼編譯金鑰更安全的替代方案，這是具有破壞性和不可復原性的動作。如果您考慮刪除 AWS 付款密碼編譯金鑰，請先將其停用，並確保未來不需要使用該金鑰來加密或解密資料。

**Topics**
+ [啟動金鑰用量](#keys-startusage)
+ [停止金鑰用量](#keys-stopusage)

## 啟動金鑰用量
<a name="keys-startusage"></a>

 必須啟用金鑰用量，才能將金鑰用於密碼編譯操作。如果未啟用金鑰，您可以使用此操作來使其可供使用。欄位`UsageStartTimestamp`將代表金鑰何時變成作用中。對於已啟用的權杖，這將是過去的，如果正在等待啟用，則為未來。

**Example**  
在此範例中，系統會請求針對金鑰用量啟用金鑰。回應包含金鑰資訊，且啟用旗標已轉換為 true。這也會反映在 list-keys 回應物件中。  

```
$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
      "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": true,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```

## 停止金鑰用量
<a name="keys-stopusage"></a>

 如果您不再計劃使用金鑰，您可以停止金鑰使用，以防止進一步的密碼編譯操作。此操作不是永久的，因此您可以使用[啟動金鑰用量](#keys-startusage)將其反轉。您也可以將金鑰設定為未來停用。欄位`UsageStopTimestamp`將代表金鑰何時變成/將變成停用。

**Example**  
在此範例中，系統會要求 在未來停止金鑰用量。執行之後，除非透過[啟動金鑰用量](#keys-startusage)重新啟用，否則此金鑰無法用於密碼編譯操作。回應包含金鑰資訊，且啟用旗標已轉換為 false。這也會反映在 list-keys 回應物件中。  

```
$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
  "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": false,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```