启用和禁用密钥 - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用和禁用密钥

您可以禁用并重新启用 客户主密钥 (CMKs)。您无法启用或禁用 AWS 管理 CMKs.

当您创建 CMK,默认情况下启用。如果您禁用 CMK,在重新启用之前,它不能用于加密或解密数据。 AWS 管理 CMKs 已永久启用,以供 使用的服务 AWS KMS. 您无法禁用它们。

您也可以删除 CMKs. 有关更多信息,请参阅 删除 客户主密钥。)

注意

AWS KMS 不会旋转客户管理的背景键 CMKs 同时禁用。有关更多信息,请参阅 自动密钥轮换的工作方式。)

启用和禁用 CMKs (控制台)

您可以使用 AWS KMS 启用和禁用控制台 客户管理 CMKs.

  1. 登录 AWS 管理控制台并通过以下网址打开 AWS Key Management Service (AWS KMS) 控制台:https://console.aws.amazon.com/kms

  2. 要更改 AWS 区域,请使用页面右上角的区域选择器。

  3. 在导航窗格中,选择 Customer managed keys (客户托管密钥)

  4. 选中 CMKs 要启用或禁用。

  5. 启用 CMK,选择 关键行动启用. 禁用 CMK,选择 关键行动禁用.

启用和禁用 CMKs (AWS KMS API)

TheThethe 启用键 操作启用禁用 AWS KMS 客户主密钥 (CMK)。这些示例使用 AWS Command Line Interface (AWS CLI),但您可以使用任何受支持的编程语言。key-id 参数是必需的。

该操作不返回任何输出。要查看密钥状态,请使用 DescribeKey 操作。

$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

TheThethe 禁用密钥 操作禁用已启用 CMK. key-id 参数是必需的。

$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

该操作不返回任何输出。要查看密钥状态,请使用 DescribeKey 操作,并查看 Enabled 字段。

$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab { "KeyMetadata": { "Origin": "AWS_KMS", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Description": "", "KeyManager": "CUSTOMER", "Enabled": false, "KeyState": "Disabled", "KeyUsage": "ENCRYPT_DECRYPT", "CreationDate": 1502910355.475, "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "AWSAccountId": "111122223333" "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }