Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan dan menonaktifkan kunci
Anda dapat menonaktifkan dan mengaktifkan kembali kunci yang dikelola pelanggan. Ketika Anda membuat kunci KMS, itu diaktifkan secara default. Jika Anda menonaktifkan kunci KMS, itu tidak dapat digunakan dalam operasi kriptografi apa pun sampai Anda mengaktifkannya kembali.
Karena bersifat sementara dan mudah dibatalkan, menonaktifkan kunci KMS adalah alternatif yang aman untuk menghapus kunci KMS, tindakan yang merusak dan tidak dapat diubah. Jika Anda mempertimbangkan untuk menghapus kunci KMS, nonaktifkan terlebih dahulu dan setel CloudWatch alarm atau mekanisme serupa untuk memastikan bahwa Anda tidak perlu menggunakan kunci untuk mendekripsi data terenkripsi.
Ketika Anda menonaktifkan kunci KMS, itu menjadi tidak dapat digunakan segera (tergantung pada konsistensi akhirnya). Namun, sumber daya yang dienkripsi dengan kunci data yang dilindungi oleh kunci KMS tidak terpengaruh sampai kunci KMS digunakan lagi, seperti untuk mendekripsi kunci data. Masalah ini memengaruhiLayanan AWS, banyak di antaranya menggunakan kunci data untuk melindungi sumber daya Anda. Untuk detailnya, lihat Bagaimana kunci KMS yang tidak dapat digunakan memengaruhi kunci data.
Anda tidak dapat mengaktifkan atau menonaktifkan Kunci yang dikelola AWSatau Kunci milik AWS. Kunci yang dikelola AWSdiaktifkan secara permanen untuk digunakan oleh layanan yang menggunakan AWS KMS. Kunci milik AWSdikelola semata-mata oleh layanan yang memilikinya.
catatan
AWS KMStidak memutar materi kunci kunci yang dikelola pelanggan saat mereka dinonaktifkan. Untuk informasi selengkapnya, lihat Cara kerja rotasi kunci.
Topik
Mengaktifkan dan menonaktifkan tombol KMS (konsol)
Anda dapat menggunakan AWS KMS konsol untuk mengaktifkan dan menonaktifkan kunci yang dikelola pelanggan.
-
Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Di panel navigasi, pilih Kunci yang dikelola pelanggan.
-
Pilih kotak centang untuk tombol KMS yang ingin Anda aktifkan atau nonaktifkan.
-
Untuk mengaktifkan kunci KMS, pilih Tindakan kunci, Aktifkan. Untuk menonaktifkan tombol KMS, pilih Tindakan kunci, Nonaktifkan.
Mengaktifkan dan menonaktifkan kunci KMS (API) AWS KMS
EnableKeyOperasi memungkinkan dinonaktifkanAWS KMS key. Contoh-contoh ini menggunakan AWS Command Line Interface (AWS CLI)key-id diperlukan.
Operasi ini tidak mengembalikan output apa pun. Untuk melihat status kunci, gunakan DescribeKeyoperasi.
$aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
DisableKeyOperasi menonaktifkan kunci KMS yang diaktifkan. Parameter key-id diperlukan.
$aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
Operasi ini tidak mengembalikan output apa pun. Untuk melihat status kunci, gunakan DescribeKeyoperasi, dan lihat Enabled bidangnya.
$aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab{ "KeyMetadata": { "Origin": "AWS_KMS", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Description": "", "KeyManager": "CUSTOMER", "MultiRegion": false, "Enabled": false, "KeyState": "Disabled", "KeyUsage": "ENCRYPT_DECRYPT", "CreationDate": 1502910355.475, "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333" "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }
