Habilitar e desabilitar chaves - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar e desabilitar chaves

Pode desativar e reativar o chaves mestras do cliente (CMKs) que gere. Não pode ativar ou desativar AWS gerido CMKs.

Quando cria uma CMK, está ativada por predefinição. Se desactivar um CMK, não pode ser utilizado para encriptar ou descodificar dados até que o volte a activar. AWS gerido CMKs estão permanentemente activados para utilização por serviços que utilizam AWS KMS. Elas não podem ser desativadas.

Também pode eliminar CMKs. Para obter mais informações, consulte Excluir chaves mestras do cliente.

nota

AWS KMS não roda as chaves de segurança do cliente gerido CMKs enquanto estiverem desativados. Para obter mais informações, consulte Como funciona a rotação de chaves automática.

Ativar e desativar CMKs (console)

Pode utilizar o AWS KMS para ativar e desativar gerido pelo cliente CMKs.

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS Key Management Service (AWS KMS) em https://console.aws.amazon.com/kms.

  2. Para alterar a região do AWS, use o seletor Region (Região) no canto superior direito da página.

  3. No painel de navegação, escolha Customer managed keys (Chaves gerenciadas de cliente).

  4. Selecione a caixa de verificação para CMKs que pretende ativar ou desativar.

  5. Para ativar CMK, escolha Principais acções, Ativar. Para desativar um CMK, escolha Principais acções, Desativar.

Ativar e desativar CMKs (AWS KMS API)

O tecla de orientação a operação permite um desactivado AWS KMS Chave mestra do cliente (CMK). Estes exemplos usam a AWS Command Line Interface (AWS CLI), mas você pode usar qualquer linguagem de programação compatível. O parâmetro key-id é obrigatório.

Esta operação não apresenta nenhuma saída. Para ver o status da chave, use a operação DescribeKey.

$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

O chave de incapacidade operação desativa um ativado CMK. O parâmetro key-id é obrigatório.

$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

Esta operação não apresenta nenhuma saída. Para ver o status da chave, use a operação DescribeKey e veja o campo Enabled.

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "Origin": "AWS_KMS", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Description": "", "KeyManager": "CUSTOMER", "Enabled": false, "KeyState": "Disabled", "KeyUsage": "ENCRYPT_DECRYPT", "CreationDate": 1502910355.475, "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333" "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }