Управление CMK
В этом разделе описывается, как управлять CMK и удалить зашифрованные компоненты ключа в консоли KMS.
Просмотр CMK
Параметр | Описание |
---|---|
Alias | Название CMK |
Status | Статус CMK:
|
ID | Случайный ID CMK, сгенерированный во время создания CMK |
Creation Time | Время создания СМК |
Expiration Time | Срок окончания действия компонентов ключа. |
Origin | Источник шифрования компонентов:
|
Enterprise Project | Проект, для которого используется СМК |
Operation | Операции, которые можно выполнять с CMK, такие как отключение, удаление или отмена удаления |
Также для просмотра сведений о ключе можно нажать на название СМК.
Подключение CMK
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
В строке с нужным CMK нажмите Enable.
-
Нажмите Yes.
СМК подключен.
Отключение CMK
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
В строке с нужным CMK нажмите Disable.
-
Активируйте чекбокс I understand the impact of disabling keys и нажмите Yes.
СМК отключен.
-
Мастер-ключи по умолчанию (Default master keys), созданные в KMS, не могут быть отключены.
Удаление CMK по расписанию
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
В строке с нужным CMK нажмите Delete.
-
Введите количество дней, по истечении которых удаление начнет действовать.
-
Активируйте чекбокс I understand the impact of disabling keys и нажмите Yes.
Отмена удаления CMK по расписанию
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
В строке с нужным CMK нажмите Cancel Deletion.
-
Нажмите Yes.
Удаление СМК по расписанию отменено.
Удаление компонентов ключа
При импорте компонентов ключа можно указать их срок действия. По истечении срока действия KMS удаляет их, а статус CMK меняется на «Pending import». При необходимости можно вручную удалить импортированные компоненты ключа в консоли KMS.
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
В строке с нужным СМК нажмите Delete Key Material и нажмите ОК.
После удаления CMK станет недоступен, а его статус изменится на «Pending import».
- Просмотр CMK
- Подключение CMK
- Отключение CMK
- Удаление CMK по расписанию
- Отмена удаления CMK по расписанию
- Удаление компонентов ключа