KMSでは、CMKは、Enabled、Disabled、またはPendingDeletion状態にある可能性があります。
BYOKベースのCMKはまた、PendingImport状態であってもよい。 CMKがBYOKベースのCMKであるかどうかを確認するには、DescribeKey操作を呼び出します。 BYOKベースのCMKの場合、Originの値はEXTERNALです。
ほとんどの場合、新しく作成されたCMKは有効状態です。 新しく作成されたBYOKベースのCMKはPendingImport状態です。
有効状態のCMKのみを使用して、データまたはデータキーを暗号化または復号できます。 他のAPI操作では、CMKの状態に応じて異なる結果が返されます。
PendingDeletion状態のCMKは、スケジュールされた待機期間が経過した後に永久に削除されます。
次の表に、CMKの状態とAPI操作の予想結果の関係を示します。
期待される結果 | HTTP ステータスコード |
---|---|
Success | 200 |
拒否されました。Enabled | 409 |
Rejected.Disabled | 409 |
Rejected.PendingDeletion | 409 |
Rejected.PendingImport | 409 |
Rejected.StateModifiedFailed | 409 |
一般的なAPI操作
API 操作 | 提供済み | Disabled | PendingDeletion | PendingImport |
---|---|---|---|---|
CreateKey | Success | Success | Success | Success |
GenerateDataKey | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
GenerateDataKeyWithoutPlaintext | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
Encrypt | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
Decrypt | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
ListKeys | Success | Success | Success | Success |
DescribeKey | Success | Success | Success | Success |
UpdateKeyDescription | Success | Success | Rejected.PendingDeletion | Success |
EnableKey | Success | Success | Rejected.StateModifiedFailed | Rejected.StateModifiedFailed |
DisableKey | Success | Success | Rejected.StateModifiedFailed | Rejected.StateModifiedFailed |
ScheduleKeyDeletion | Success | Success | Rejected.StateModifiedFailed | Success |
CancelKeyDeletion | Rejected.StateModifiedFailed | Rejected.StateModifiedFailed | Success | Rejected.StateModifiedFailed |
CreateAlias | Success | Success | Rejected.StateModifiedFailed | Success |
DeleteAlias | Success | Success | Success | Success |
ListAliases | Success | Success | Success | Success |
TagResource | Success | Success | Rejected.PendingDeletion | Success |
UntagResource | Success | Success | Rejected.PendingDeletion | Success |
ListResourceTags | Success | Success | Success | Success |
DescribeKeyVersion | Success | Success | Success | Success |
ListKeyVersions | Success | Success | Success | Success |
UpdateRotationPolicy | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
特殊なAPI操作
UpdateAlias:
- この操作は、宛先CMKの状態によってのみ影響を受けます。
- 宛先CMKがPendingDeletion状態の場合、
Rejected.PendingDeletion
が返されます。 それ以外の場合は、Success
が返されます。
BYOK固有のAPI操作
API 操作 | 提供済み | Disabled | PendingDeletion | PendingImport |
---|---|---|---|---|
GetParametersForImport | Success | Success | Success | Success |
ImportKeyMaterial | Success | Success | Rejected.StateModifiedFailed | Success |
DeleteKeyMaterial | Success | Success | Success | Success |