Mengaktifkan dan menonaktifkan kunci - AWS Kriptografi Pembayaran
Mulai penggunaan kunciHentikan penggunaan kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan dan menonaktifkan kunci

Anda dapat menonaktifkan dan mengaktifkan kembali kunci Kriptografi AWS Pembayaran. Saat Anda membuat kunci, itu diaktifkan secara default. Jika Anda menonaktifkan kunci, itu tidak dapat digunakan dalam operasi kriptografi apa pun sampai Anda mengaktifkannya kembali. Perintah penggunaan mulai/hentikan segera berlaku, jadi disarankan agar Anda meninjau penggunaan sebelum melakukan perubahan seperti itu. Anda juga dapat mengatur perubahan (mulai atau menghentikan penggunaan) agar berlaku di masa mendatang menggunakan timestamp parameter opsional.

Karena bersifat sementara dan mudah dibatalkan, menonaktifkan kunci Kriptografi AWS Pembayaran adalah alternatif yang lebih aman untuk menghapus kunci Kriptografi AWS Pembayaran, tindakan yang merusak dan tidak dapat diubah. Jika Anda mempertimbangkan untuk menghapus kunci Kriptografi AWS Pembayaran, nonaktifkan terlebih dahulu dan pastikan bahwa Anda tidak perlu menggunakan kunci untuk mengenkripsi atau mendekripsi data di masa mendatang.

Mulai penggunaan kunci

Penggunaan kunci harus diaktifkan untuk menggunakan kunci untuk operasi kriptografi. Jika kunci tidak diaktifkan, Anda dapat menggunakan operasi ini untuk membuatnya dapat digunakan. Bidang UsageStartTimestamp akan mewakili kapan kunci menjadi/akan menjadi aktif. Ini akan menjadi masa lalu untuk token yang diaktifkan, dan di masa depan jika tertunda aktivasi.

Dalam contoh ini, kunci diminta untuk diaktifkan untuk penggunaan kunci. Respons mencakup informasi kunci dan flag enable telah dialihkan ke true. Ini juga akan tercermin dalam objek respons list-keys. 

$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{
      "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": true,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}

Hentikan penggunaan kunci

Jika Anda tidak lagi berencana untuk menggunakan kunci, Anda dapat menghentikan penggunaan kunci untuk mencegah operasi kriptografi lebih lanjut. Operasi ini tidak permanen, sehingga Anda dapat membalikkannya menggunakan penggunaan kunci awal. Anda juga dapat mengatur kunci untuk dinonaktifkan di masa depan. Bidang UsageStopTimestamp akan mewakili kapan kunci menjadi/akan dinonaktifkan.

Dalam contoh ini, diminta untuk menghentikan penggunaan kunci di masa mendatang. Setelah eksekusi, kunci ini tidak dapat digunakan untuk operasi kriptografi kecuali diaktifkan kembali melalui penggunaan kunci awal Respons mencakup informasi kunci dan tanda aktifkan telah dialihkan ke false. Ini juga akan tercermin dalam objek respons list-keys. 

$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
{
  "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": false,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}