キー状態: CMK への影響 - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キー状態: CMK への影響

カスタマーマスターキー (CMK) は常にキーの状態です。CMK とその環境に対する操作は、一時的に、または別の操作によってキーの状態が変更されるまで、キーの状態を変更できます。

このセクションの表は、キー状態がAWS KMSAPI オペレーション。キー状態の結果として、CMK での操作は成功すると予想されます ()、失敗 (X)、または特定の条件でのみ成功する (?). ほとんどの場合、この結果は CMK のインポートされたキーマテリアルとは異なります。

このテーブルには、既存の CMK を使用する API オペレーションのみが含まれます。その他の操作 (CreateKeyおよびListKeys, は省略されます。

キー状態と CMK タイプ

CMK のタイプによって、CMK が持つことができるキー状態が決まります。

  • ほとんどの CMK はEnabled状態。インポートされたキーマテリアルを含むキーは、PendingImport状態。

  • 対称 CMK は、EnabledDisabledPendingImportPendingDeletion、または Unavailable 状態になります。

  • 非対称 CMK は、EnabledDisabled、または PendingDeletion のキー状態になる可能性があります。

  • -PendingImport状態は CMK にのみ適用されます。インポートされたキーマテリアル

  • この Unavailable 状態は、 カスタムキーストア内の CMK にのみ適用されます。カスタムキーストアの CMK はUnavailableカスタムキーストアが意図的にそのAWS CloudHSMクラスター。使用できない CMK を表示および管理することはできますが、暗号化オペレーションで使用することはできません。

  • -Creating,Updating, およびPendingReplicaDeletionキーの状態はマルチリージョンキー

    • マルチリージョンレプリカキーは、一時的なCreatingキーの状態を作成します。このプロセスはまだ進行中である可能性があります、レプリケートキー操作が完了します。レプリケートプロセスが完了すると、レプリカキーはEnabledまたはPendingImport状態。

    • マルチリージョンキーは一時的なUpdatingキーの状態を、プライマリリージョンの更新中に更新します。このプロセスはまだ進行中である可能性があります、更新プライマリリージョン操作が完了します。更新プロセスが完了すると、プライマリキーとレプリカキーがEnabledキー状態。

    • レプリカキーを持つマルチリージョンのプライマリキーの削除をスケジュールすると、プライマリキーはPendingReplicaDeletion状態を、そのレプリカキーがすべて削除されるまで保持します。次に、キーの状態がPendingDeletion。詳細については、「マルチリージョンキーの削除」を参照してください。

キー状態テーブル

次の表は、カスタマーマスターキー (CMK) のキーの状態がどのように影響するかを示しています。AWS KMSオペレーション。

番号付きの脚注の説明 ([n]) は、このトピックの最後にあります。

注記

このテーブルのすべてのデータを表示するには、水平または垂直にスクロールする必要がある場合があります。

API 有効 Disabled

削除の保留中

保留中のレプリカの削除

インポートの保留中 使用不可 作成 更新中
CancelKeyDeletion

[4]

[4]

[4]

[4], [13]

[4]

[4]

CreateAlias

[3]

CreateGrant

[1]

[2] または [3]

[5]

[14]

復号化

[1]

[2] または [3]

[5]

[11]

[14]

DeleteAlias
DeleteImportedKeyMaterial

[9]

[9]

[9]

(影響なし)

該当なし

[14]

[15]

DescribeKey
DisableKey

[3]

[5]

[12]

[14]

[15]

DisableKeyRotation

[7]

[1] または [7]

[3] または [7]

[6]

[7]

[14]

[7]

EnableKey

[3]

[5]

[12]

[14]

[15]

EnableKeyRotation

[7]

[1] または [7]

[3] または [7]

[6]

[7]

[14]

[7]

暗号化

[1]

[2] または [3]

[5]

[11]

[14]

GenerateDataKey

[1]

[2] または [3]

[5]

[11]

[14]

GenerateDataKeyPair

[1]

[2] または [3]

[5]

[11]

[14]

GenerateDataKeyPairWithoutPlaintext

[1]

[2] または [3]

[5]

[11]

[14]

GenerateDataKeyWithoutPlaintext

[1]

[2] または [3]

[5]

[11]

[14]

GetKeyPolicy
GetKeyRotationStatus

[7]

[7]

[7]

[6]

[7]

[7]

[7]

GetParametersForImport

[9]

[9]

[8] または [9]

[9]

[14]

[15]

GetPublicKey

[1]

[2] または [3]

該当なし 該当なし

[14]

ImportKeyMaterial

[9]

[9]

[8] または [9]

[9]

[14]

ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
PutKeyPolicy
ReEncrypt

[1]

[2] または [3]

[5]

[11]

[14]

レプリケートキー

[1]

[2] または [3]

[5]

該当なし

[14]

[15]

RetireGrant
RevokeGrant
ScheduleKeyDeletion

[3]

[15]

Sign

[1]

[2] または [3]

該当なし 該当なし

[14]

TagResource

[3]

UntagResource

[3]

UpdateAlias

[10]

UpdateKeyDescription

[3]

更新プライマリリージョン

[1]

[2] または [3]

[5]

該当なし

[14]

検証

[1]

[2] または [3]

該当なし 該当なし

[14]

テーブルの詳細

  • [1] DisabledException: <CMK ARN> is disabled.

  • [2] DisabledException: <CMK ARN> is pending deletion (or pending replica deletion).

  • [3] KMSInvalidStateException: <CMK ARN> is pending deletion (or pending replica deletion).

  • [4] KMSInvalidStateException: <CMK ARN> is not pending deletion (or pending replica deletion).

  • [5] KMSInvalidStateException: <CMK ARN> is pending import.

  • [6] UnsupportedOperationException: <CMK ARN> origin is EXTERNAL which is not valid for this operation.

  • [7] CMK にインポートされたキーマテリアルがある場合、または CMK がカスタムキーストアにある場合: UnsupportedOperationException

  • [8] CMK にインポートされたキーマテリアルがある場合: KMSInvalidStateException

  • [9] CMK にインポートされたキーマテリアルがない、または持てない場合: UnsupportedOperationException

  • [10] ソース CMK が削除保留中の場合、コマンドは成功します。送信先の CMK が削除保留中の場合、コマンドは次のエラーで失敗します: KMSInvalidStateException : <CMK ARN> is pending deletion.

  • [11] KMSInvalidStateException: <CMK ARN> is unavailable. 使用できない CMK でこのオペレーションを実行することはできません。

  • [12] オペレーションは成功しますが、CMK のキーステータスは使用可能になるまで変更されません。

  • [13] カスタムキーストアの CMK の削除保留中は、CMK が使用できなくなっても、そのキーステータスは PendingDeletion のままとなります。これにより、待機期間中はいつでも CMK の削除をキャンセルできます。

  • [14]KMSInvalidStateException: <CMK ARN> is creating. AWS KMSは、マルチリージョン CMK をレプリケートしている間にこの例外をスローします (ReplicateKey).

  • [15]KMSInvalidStateException: <CMK ARN> is updating. AWS KMSは、マルチリージョン CMK のプライマリリージョンを更新しているときに、この例外をスローします (UpdatePrimaryRegion).