기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 상태: 에 미치는 영향CMK
(고객 마스터 키)는 항상 다음 상태 중 하나입니다.CMKs Enabled , Disabled, PendingImport, PendingDeletion 또는 Unavailable.
다음 표는 각 상태의 AWS KMS에서 실행되는 CMK API 작업이 성공(4.9), 실패(X) 또는 특정 조건에서만 성공(?)할 수 있는지 보여줍니다. 결과는 종종 가져온 키 구성 요소가 있는 CMKs에 따라 다릅니다.
대칭 CMKs는 Enabled, Disabled, PendingImport, PendingDeletion 또는 Unavailable 상태일 수 있습니다. 비대칭 CMKs는 Enabled, Disabled 또는 PendingDeletion 키 상태일 수 있습니다.
상태는 UnavailableCMK의 사용자 지정 키 스토어에만 적용됩니다. 의 CMK는 사용자 지정 키 스토어가 의도적으로 Unavailable 클러스터에서 연결 해제될 때 사용자 지정 키 스토어입니다.AWS CloudHSM 사용할 수 없는 CMKs를 보고 관리할 수 있지만, 암호화 작업에서
사용할 수는 없습니다.
이 테이블에는 CreateKey, GenerateRandom 및 사용자 지정 키 스토어를 생성하고 관리하는 작업은 생략됩니다. 기존 CMK에 영향을 주지 않기 때문입니다.
테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수 있습니다.
| API | 활성 | 비활성 | 가져오기 보류 중 | 삭제 보류 중 | Unavailable |
|---|---|---|---|---|---|
| CancelKeyDeletion |  [4] |
[4] |
[4] |
 |
[4], [13] |
| CreateAlias | |
|
|
[3] |
|
| CreateGrant | |
[1] |
[5] |
[2] 또는 [3] |
|
| 암호화 해제 | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| DeleteAlias | |
|
|
|
|
| DeleteImportedKeyMaterial | 
[9] |
[9] |
(효과 없음) |
[9] |
[9] |
| DescribeKey | |
|
|
|
|
| DisableKey | |
|
[5] |
[3] |
[12] |
| DisableKeyRotation |
[7] |
[1] 또는 [7] |
[6] |
[3] 또는 [7] |
[7] |
| EnableKey | |
|
[5] |
[3] |
[12] |
| EnableKeyRotation |
[7] |
[1] 또는 [7] |
[6] |
[3] 또는 [7] |
[7] |
| Encrypt | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKey | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKeyPair | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKeyPairWithoutPlaintext | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GenerateDataKeyWithoutPlaintext | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| GetKeyPolicy | |
|
|
|
|
| GetKeyRotationStatus |
[7] |
[7] |
[6] |
[7] |
[7] |
| GetParametersForImport |
[9] |
[9] |
|
[8] 또는 [9] |
[9] |
| GetPublicKey | |
[1] |
해당 사항 없음 | [2] 또는 [3] |
해당 사항 없음 |
| ImportKeyMaterial |
[9] |
[9] |
|
[8] 또는 [9] |
[9] |
| ListAliases | |
|
|
|
|
| ListGrants | |
|
|
|
|
| ListKeyPolicies | |
|
|
|
|
| ListKeys | |
|
|
|
|
| ListResourceTags | |
|
|
|
|
| ListRetirableGrants | |
|
|
|
|
| PutKeyPolicy | |
|
|
|
|
| ReEncrypt | |
[1] |
[5] |
[2] 또는 [3] |
[11] |
| RetireGrant | |
|
|
|
|
| RevokeGrant | |
|
|
|
|
| ScheduleKeyDeletion | |
|
|
[3] |
|
| Sign | |
[1] |
해당 사항 없음 | [2] 또는 [3] |
해당 사항 없음 |
| TagResource | |
|
|
[3] |
|
| UnTagResource | |
|
|
[3] |
|
| UpdateAlias | |
|
|
[10] |
|
| UpdateKeyDescription | |
|
|
[3] |
|
| 확인 | |
[1] |
해당 사항 없음 | [2] 또는 [3] |
해당 사항 없음 |
테이블 세부 정보
-
[1]
DisabledException:<CMK ARN>is disabled. -
[2]
DisabledException:<CMK ARN>is pending deletion. -
[3]
KMSInvalidStateException:<CMK ARN>is pending deletion. -
[4]
KMSInvalidStateException:<CMK ARN>is not pending deletion. -
[5]
KMSInvalidStateException:<CMK ARN>is pending import. -
[6]
UnsupportedOperationException:<CMK ARN>origin is EXTERNAL which is not valid for this operation. -
[7] CMK가 키 구성 요소를 가져왔거나 사용자 지정 키 스토어에 있는 경우:
UnsupportedOperationException -
[8] CMK에 키 구성 요소를 가져온 경우:
KMSInvalidStateException -
[9] CMK에 키 구성 요소를 가져올 수 없거나 가져오지 않은 경우:
UnsupportedOperationException -
[10] 소스 CMK가 삭제 보류 중인 경우 명령이 성공합니다. 대상 CMK가 삭제 보류 중인 경우
KMSInvalidStateException :오류가 표시되면서 명령이 실패합니다.<CMK ARN>is pending deletion. -
[11]
KMSInvalidStateException:사용할 수 없는 CMK에서 이 작업을 수행할 수 없습니다.<CMK ARN>is unavailable. -
[12] 작업이 성공하지만 CMK의 키 상태는 사용 가능한 상태가 될 때까지 변경되지 않습니다.
-
[13] 사용자 지정 키 스토어의 CMK가 삭제 대기 중인 동안
PendingDeletion를 사용할 수 없게 되더라도 키 상태는 CMK로 유지됩니다. 이렇게 하면 대기 시간 동안 언제라도 CMK의 삭제를 취소할 수 있습니다.
