Data Encryption Workshop

Управление CMK

В этом разделе описывается, как управлять CMK и удалить зашифрованные компоненты ключа в консоли KMS.

Просмотр CMK

Список параметров ключа
Параметр	Описание
Alias	Название CMK
Status	Статус CMK: «Enabled» — СМК подключен; «Disabled» — СМК отключен; «Pending deletion» — удаление СМК по расписанию; «Pending import» — в CMK нет компонентов шифрования.
ID	Случайный ID CMK, сгенерированный во время создания CMK
Creation Time	Время создания СМК
Expiration Time	Срок окончания действия компонентов ключа.
Origin	Источник шифрования компонентов: External — ключ импортируется в KMS извне; Key Management Service — ключ является мастер-ключом по умолчанию или создан в KMS.
Enterprise Project	Проект, для которого используется СМК
Operation	Операции, которые можно выполнять с CMK, такие как отключение, удаление или отмена удаления

Также для просмотра сведений о ключе можно нажать на название СМК.

Подключение CMK

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
В строке с нужным CMK нажмите Enable.
Нажмите Yes.

СМК подключен.

Отключение CMK

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
В строке с нужным CMK нажмите Disable.
Активируйте чекбокс I understand the impact of disabling keys и нажмите Yes.

СМК отключен.

Примечание

Мастер-ключи по умолчанию (Default master keys), созданные в KMS, не могут быть отключены.

Удаление CMK по расписанию

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
В строке с нужным CMK нажмите Delete.
Введите количество дней, по истечении которых удаление начнет действовать.
Активируйте чекбокс I understand the impact of disabling keys и нажмите Yes.

Отмена удаления CMK по расписанию

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
В строке с нужным CMK нажмите Cancel Deletion.
Нажмите Yes.

Удаление СМК по расписанию отменено.

Удаление компонентов ключа

При импорте компонентов ключа можно указать их срок действия. По истечении срока действия KMS удаляет их, а статус CMK меняется на «Pending import». При необходимости можно вручную удалить импортированные компоненты ключа в консоли KMS.

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
В строке с нужным СМК нажмите Delete Key Material и нажмите ОК.

После удаления CMK станет недоступен, а его статус изменится на «Pending import».

Предыдущая статья

Создание CMK с использованием импорта компонентов ключей

Следующая статья

Использование онлайн-инструмента для шифрования или дешифрования данных небольшого размера

Была ли эта статья полезна?

Поддержка Юридические документы