키 활성화 및 비활성화 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 활성화 및 비활성화

비활성화하고 재설정할 수 있습니다. 고객 마스터 키 (CMKs)을(를) 관리합니다. 활성화 또는 비활성화할 수 없습니다. AWS 관리 CMKs.

여러분이 CMK기본적으로 활성화되어 있습니다. 비활성화할 경우 CMK을(를) 다시 활성화할 때까지 데이터를 암호화하고 해독하는 데 사용할 수 없습니다. AWS 관리 CMKs 이(가) 영구적으로 사용하도록 설정되어 있습니다. 사용하는 서비스 AWS KMS. 비활성화할 수 없습니다.

삭제할 수 있습니다. CMKs. 자세한 정보는 고객 마스터 키 삭제 단원을 참조하십시오.

참고

AWS KMS 고객이 관리하는 배킹 키에 대해 CMKs 을(를) 비활성화했습니다. 자세한 정보는 자동 키 교체의 작동 방식 단원을 참조하십시오.

활성화 및 비활성화 CMKs (console)

귀하는 AWS KMS 콘솔을 사용하여 활성화 및 비활성화 고객 관리 CMKs.

  1. AWS Management 콘솔에 로그인한 후 https://console.aws.amazon.com/kms에서 AWS Key Management Service(AWS KMS) 콘솔을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 위 모서리에 있는 리전 선택기를 사용합니다.

  3. 탐색 창에서 고객 관리형 키를 선택합니다.

  4. 의 확인란을 선택합니다. CMKs 활성화 또는 비활성화하려는 경우

  5. 활성화하려면 CMK, 선택 주요 조치, 활성화. 비활성화하려면 CMK, 선택 주요 조치, 비활성화.

활성화 및 비활성화 CMKs (AWS KMS API)

The 키키 작동이 해제되어 AWS KMS 고객 마스터 키 (CMK) ). 이 예제들은 AWS Command Line Interface(AWS CLI)를 사용하지만, 사용자는 어떤 지원되는 프로그래밍 언어라도 사용할 수 있습니다. key-id 파라미터가 필요합니다.

이 작업은 출력을 반환하지 않습니다. 키 상태를 보려면 DescribeKey 작업을 사용합니다.

$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

The 장애 작동이 활성화됨 CMK. key-id 파라미터가 필요합니다.

$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

이 작업은 출력을 반환하지 않습니다. 키 상태를 보려면 DescribeKey 작업을 사용하고 Enabled 필드를 확인합니다.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "Origin": "AWS_KMS", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Description": "", "KeyManager": "CUSTOMER", "Enabled": false, "KeyState": "Disabled", "KeyUsage": "ENCRYPT_DECRYPT", "CreationDate": 1502910355.475, "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333" "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }