문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.
주요 상태: 귀하의 CMK
고객 마스터 키 (CMKs)는 항상 다음 상태 중 하나에 속합니다. Enabled, Disabled, PendingImport, PendingDeletion, 또는 Unavailable.
다음 표에는 다음 표가 나와 있습니다. AWS KMS A에서 실행되는 API 작업 CMK 각 상태에서 성공(✓), 실패(X) 또는 성공할 것으로 기대될 수 있습니다(?). 결과는 종종 CMKs 가져온 키 재료.
대칭 CMKs 이(가) Enabled, Disabled, PendingImport, PendingDeletion, 또는 Unavailable 상태. &t={\f CMKs 이(가) Enabled, Disabled, 또는 PendingDeletion 키 상태.
The Unavailable 상태는 CMK 에서 사용자 지정 키 스토어. A CMK 에서 사용자 지정 키 스토어 is Unavailable 언제 사용자 지정 키 스토어 의도적으로 AWS CloudHSM 클러스터. 사용 불가 및 관리 가능 CMKs을(를) 암호화 작업에서 사용할 수는 없습니다.
다음 API 작업이 기존 사용자를 사용하지 않기 때문에 표에 나타나지 않습니다. CMK.
-
ConnectCustomKeyStore
-
CreateCustomKeyStore
-
CreateKey
-
DeleteCustomKeyStore
-
DescribeCustomKeyStores
-
DisconnectCustomKeyStore
-
GenerateRandom
-
UpdateCustomKeyStore
| API | Enabled | Disabled | 가져오기 보류 중 | 삭제 보류 중 | Unavailable |
|---|---|---|---|---|---|
| CancelKeyDeletion |  [4] |
[4] |
[4] |
 |
[4], [13] |
| CreateAlias | |
|
|
[3] |
|
| CreateGrant | |
[1] |
[5] |
[2] 또는 [3] |
|
| 암호화 해제 | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| DeleteAlias | |
|
|
|
|
| DeleteImportedKeyMaterial | 
9. |
9. |
(효과 없음) |
9. |
9. |
| DescribeKey | |
|
|
|
|
| DisableKey | |
|
[5] |
[3] |
[12] |
| DisableKeyRotation |
7. |
[1] 또는 [7] |
[6] |
[3] 또는 [7] |
7. |
| EnableKey | |
|
[5] |
[3] |
[12] |
| EnableKeyRotation |
7. |
[1] 또는 [7] |
[6] |
[3] 또는 [7] |
7. |
| Encrypt | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKey | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKeyPair | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKeyPairWithoutPlaintext | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKeyWithoutPlaintext | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GetKeyPolicy | |
|
|
|
|
| GetKeyRotationStatus |
7. |
7. |
[6] |
7. |
7. |
| GetParametersForImport |
9. |
9. |
|
[8] 또는 [9] |
9. |
| GetPublicKey | |
1. |
해당 사항 없음 | [2] 또는 [3] |
해당 사항 없음 |
| ImportKeyMaterial |
9. |
9. |
|
[8] 또는 [9] |
9. |
| ListAliases | |
|
|
|
|
| ListGrants | |
|
|
|
|
| ListKeyPolicies | |
|
|
|
|
| ListKeys | |
|
|
|
|
| ListResourceTags | |
|
|
|
|
| ListRetirableGrants | |
|
|
|
|
| PutKeyPolicy | |
|
|
|
|
| ReEncrypt | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| RetireGrant | |
|
|
|
|
| RevokeGrant | |
|
|
|
|
| ScheduleKeyDeletion | |
|
|
[3] |
|
| Sign | |
1. |
해당 사항 없음 | [2] 또는 [3] |
해당 사항 없음 |
| TagResource() | |
|
|
[3] |
|
| UnTagResource | |
|
|
[3] |
|
| UpdateAlias | |
|
|
[10] |
|
| UpdateKeyDescription | |
|
|
[3] |
|
| 확인 | |
1. |
해당 사항 없음 | [2] 또는 [3] |
해당 사항 없음 |
테이블 세부 정보
-
[1]
DisabledException:<CMK ARN>is disabled. -
[2]
DisabledException:<CMK ARN>is pending deletion. -
[3]
KMSInvalidStateException:<CMK ARN>is pending deletion. -
[4]
KMSInvalidStateException:<CMK ARN>is not pending deletion. -
[5]
KMSInvalidStateException:<CMK ARN>is pending import. -
[6]
UnsupportedOperationException:<CMK ARN>origin is EXTERNAL which is not valid for this operation. -
[7] CMK 수입된 키 자료를 가지고 있거나 사용자 지정 키 스토어에서
UnsupportedOperationException. -
[8] CMK 가져온 키 재료:
KMSInvalidStateException -
[9] CMK 가져온 키 재료 없음 또는 없음:
UnsupportedOperationException. -
[10] 소스가 있는 경우 CMK 님이 삭제 대기 중입니다. 명령이 성공합니다. 목적지가 CMK 은(는) 삭제 대기 중입니다. 명령이 오류로 실패합니다.
KMSInvalidStateException :<CMK ARN>is pending deletion. -
[11]
KMSInvalidStateException:이 작업을 사용할 수 없는 경우 수행할 수 없습니다. CMK.<CMK ARN>is unavailable. -
[12] 작업이 성공하지만, CMK 이(가) 사용 가능해질 때까지 변경되지 않습니다.
-
[13] 하지만 CMK 사용자 지정 키 스토어에서 삭제가 보류 중입니다. 키 상태는
PendingDeletion심지어 CMK 을(를) 사용할 수 없습니다. 이렇게 하면 CMK 대기 기간 중 언제든지.
