키 상태 CMK에 미치는 영향 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 상태 CMK에 미치는 영향

고객 마스터 키 (CMK) 는 항상 키 상태를 갖습니다. CMK 및 해당 환경에 대한 작업은 일시적으로 또는 다른 작업에서 키 상태를 변경할 때까지 해당 키 상태를 변경할 수 있습니다.

이 섹션의 표에서는 키 상태가AWS KMSAPI 작업을 수행합니다. 키 상태의 결과로 CMK에 대한 작업이 성공할 것으로 예상됩니다 (), 실패 (X) 또는 특정 조건 하에서 만 성공할 수 있습니다 (?). 결과는 종종 가져온 키 구성 요소가 포함된 CMK에 따라 다릅니다.

이 테이블에는 기존 CMK를 사용하는 API 작업만 포함됩니다. 다른 작업 (예:CreateKeyListKeys는 생략됩니다.

주요 상태 및 CMK 유형

CMK 유형에 따라 CMK가 가질 수 있는 주요 상태가 결정됩니다.

  • 대부분의 CMK는Enabled상태를 지웁니다. 가져온 키 구성 요소가 있는 키는PendingImport상태를 지웁니다.

  • 비대칭 CMK는 Enabled, Disabled, PendingImport, PendingDeletion 또는 Unavailable 상태일 수 있습니다.

  • 비대칭 CMK는 Enabled, Disabled 또는 PendingDeletion 키 상태일 수 있습니다.

  • PendingImport상태는 CMK에만 적용됩니다.가져온 키 구성 요소.

  • Unavailable상태는 CMK에만 적용됩니다.사용자 지정 키 스토어. 사용자 지정 키 스토어의 CMK는Unavailable사용자 지정 키 스토어의 연결이 해제되어 있을 때AWS CloudHSM클러스터를 사용합니다. 사용할 수 없는 CMK를 확인 및 관리할 수 있지만, 암호화 작업에서 이들을 사용할 수 없습니다.

  • Creating,Updating, 및PendingReplicaDeletion키 상태는 에만 적용됩니다.다중 리전 키.

    • 다중 리전 복제 키가 일시적인Creating키 상태가 생성되어 있을 때 발생합니다. 이 프로세스는 여전히 진행 중일 수 있습니다복제 키작업이 완료됩니다. 복제 프로세스가 완료되면 복제 키는Enabled또는PendingImport상태를 지웁니다.

    • 다중 영역 키는 일시적인Updating키 상태를 유지하며 기본 리전을 업데이트할 수 있습니다. 이 프로세스는 여전히 진행 중일 수 있습니다업데이트기본 영역작업이 완료됩니다. 업데이트 프로세스가 완료되면 기본 키와 복제본 키가Enabled키 상태를 지웁니다.

    • 복제 키가 있는 다중 리전 기본 키의 삭제를 예약할 때 기본 키는PendingReplicaDeletion모든 복제 키가 삭제될 때까지 상태를 유지해야 합니다. 그런 다음 키 상태가PendingDeletion. 세부 정보는 다중 영역 키 삭제 단원을 참조하십시오.

키 상태 테이블

다음 표는 고객 마스터 키 (CMK) 의 키 상태가 어떻게 영향을 미치는지 보여줍니다.AWS KMS작업을 수행합니다.

번호가 매겨진 각주에 대한 설명 ([n]) 는이 주제의 끝 부분에 있습니다.

참고

이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.

API 활성 비활성

삭제 보류 중

복제본 삭제 보류 중

가져오기 보류 중 Unavailable 생성 중 Updating
CancelKeyDeletion

[4]

[4]

[4]

[4], [13]

[4]

[4]

CreateAlias

[3]

CreateGrant

[1]

[2] 또는 [3]

[5]

[14]

암호화 해제

[1]

[2] 또는 [3]

[5]

[11]

[14]

DeleteAlias
DeleteImportedKeyMaterial

[9]

[9]

[9]

(효과 없음)

해당 사항 없음

[14]

[15]

DescribeKey
DisableKey

[3]

[5]

[12]

[14]

[15]

DisableKeyRotation

[7]

[1] 또는 [7]

[3] 또는 [7]

[6]

[7]

[14]

[7]

EnableKey

[3]

[5]

[12]

[14]

[15]

EnableKeyRotation

[7]

[1] 또는 [7]

[3] 또는 [7]

[6]

[7]

[14]

[7]

Encrypt

[1]

[2] 또는 [3]

[5]

[11]

[14]

GenerateDataKey

[1]

[2] 또는 [3]

[5]

[11]

[14]

GenerateDataKeyPair

[1]

[2] 또는 [3]

[5]

[11]

[14]

GenerateDataKeyPairWithoutPlaintext

[1]

[2] 또는 [3]

[5]

[11]

[14]

GenerateDataKeyWithoutPlaintext

[1]

[2] 또는 [3]

[5]

[11]

[14]

GetKeyPolicy
GetKeyRotationStatus

[7]

[7]

[7]

[6]

[7]

[7]

[7]

GetParametersForImport

[9]

[9]

[8] 또는 [9]

[9]

[14]

[15]

GetPublicKey

[1]

[2] 또는 [3]

해당 사항 없음 해당 사항 없음

[14]

ImportKeyMaterial

[9]

[9]

[8] 또는 [9]

[9]

[14]

ListAliases
ListGrants
ListKeyPolicies
ListResourceTags
PutKeyPolicy
ReEncrypt

[1]

[2] 또는 [3]

[5]

[11]

[14]

복제 키

[1]

[2] 또는 [3]

[5]

해당 사항 없음

[14]

[15]

RetireGrant
RevokeGrant
ScheduleKeyDeletion

[3]

[15]

Sign

[1]

[2] 또는 [3]

해당 사항 없음 해당 사항 없음

[14]

TagResource

[3]

UntagResource

[3]

UpdateAlias

[10]

UpdateKeyDescription

[3]

업데이트기본 영역

[1]

[2] 또는 [3]

[5]

해당 사항 없음

[14]

확인

[1]

[2] 또는 [3]

해당 사항 없음 해당 사항 없음

[14]

테이블 세부 정보

  • [1] DisabledException: <CMK ARN> is disabled.

  • [2] DisabledException: <CMK ARN> is pending deletion (or pending replica deletion).

  • [3] KMSInvalidStateException: <CMK ARN> is pending deletion (or pending replica deletion).

  • [4] KMSInvalidStateException: <CMK ARN> is not pending deletion (or pending replica deletion).

  • [5] KMSInvalidStateException: <CMK ARN> is pending import.

  • [6] UnsupportedOperationException: <CMK ARN> origin is EXTERNAL which is not valid for this operation.

  • [7] CMK가 키 구성 요소를 가져왔고 사용자 지정 키 스토어에 있는 경우 UnsupportedOperationException.

  • [8] CMK에 가져온 키 구성 요소가 있는 경우: KMSInvalidStateException.

  • [9] CMK에 키 구성 요소를 가져올 수 없거나 가져오지 않은 경우: UnsupportedOperationException.

  • [10] 소스 CMK가 삭제 보류 중인 경우 명령이 성공합니다. 대상 CMK가 삭제 보류 중인 경우 명령은 오류와 함께 실패합니다. KMSInvalidStateException : <CMK ARN> is pending deletion.

  • [11] KMSInvalidStateException: <CMK ARN> is unavailable. 사용할 수 없는 CMK에서 이 작업을 수행할 수 없습니다.

  • [12] 작업이 성공하지만, CMK의 키 상태는 사용 가능한 상태가 될 때까지 변경되지 않습니다.

  • [13] 사용자 지정 키 스토어의 CMK에서 삭제가 보류 중인 동안 CMK가 사용 불가능한 상태더라도 키 상태는 PendingDeletion으로 유지됩니다. 따라서 대기 시간 동안 언제라도 CMK의 삭제를 취소할 수 있습니다.

  • [14]KMSInvalidStateException: <CMK ARN> is creating. AWS KMS는 다중 영역 CMK (ReplicateKey).

  • [15]KMSInvalidStateException: <CMK ARN> is updating. AWS KMS는 다중 지역 CMK의 기본 영역을 업데이트하는 동안이 예외를 throw합니다 (UpdatePrimaryRegion).