KMSでは、CMKは、Enabled、Disabled、またはPendingDeletion状態にある可能性があります。

BYOKベースのCMKはまた、PendingImport状態であってもよい。 CMKがBYOKベースのCMKであるかどうかを確認するには、DescribeKey操作を呼び出します。 BYOKベースのCMKの場合、Originの値はEXTERNALです。

ほとんどの場合、新しく作成されたCMKは有効状態です。 新しく作成されたBYOKベースのCMKはPendingImport状態です。

有効状態のCMKのみを使用して、データまたはデータキーを暗号化または復号できます。 他のAPI操作では、CMKの状態に応じて異なる結果が返されます。

PendingDeletion状態のCMKは、スケジュールされた待機期間が経過した後に永久に削除されます。

次の表に、CMKの状態とAPI操作の予想結果の関係を示します。
期待される結果 HTTP ステータスコード
Success 200
拒否されました。Enabled 409
Rejected.Disabled 409
Rejected.PendingDeletion 409
Rejected.PendingImport 409
Rejected.StateModifiedFailed 409

一般的なAPI操作

API 操作 提供済み Disabled PendingDeletion PendingImport
CreateKey Success Success Success Success
GenerateDataKey Success Rejected.Disabled Rejected.PendingDeletion Rejected.PendingImport
GenerateDataKeyWithoutPlaintext Success Rejected.Disabled Rejected.PendingDeletion Rejected.PendingImport
Encrypt Success Rejected.Disabled Rejected.PendingDeletion Rejected.PendingImport
Decrypt Success Rejected.Disabled Rejected.PendingDeletion Rejected.PendingImport
ListKeys Success Success Success Success
DescribeKey Success Success Success Success
UpdateKeyDescription Success Success Rejected.PendingDeletion Success
EnableKey Success Success Rejected.StateModifiedFailed Rejected.StateModifiedFailed
DisableKey Success Success Rejected.StateModifiedFailed Rejected.StateModifiedFailed
ScheduleKeyDeletion Success Success Rejected.StateModifiedFailed Success
CancelKeyDeletion Rejected.StateModifiedFailed Rejected.StateModifiedFailed Success Rejected.StateModifiedFailed
CreateAlias Success Success Rejected.StateModifiedFailed Success
DeleteAlias Success Success Success Success
ListAliases Success Success Success Success
TagResource Success Success Rejected.PendingDeletion Success
UntagResource Success Success Rejected.PendingDeletion Success
ListResourceTags Success Success Success Success
DescribeKeyVersion Success Success Success Success
ListKeyVersions Success Success Success Success
UpdateRotationPolicy Success Rejected.Disabled Rejected.PendingDeletion Rejected.PendingImport

特殊なAPI操作

UpdateAlias:
  • この操作は、宛先CMKの状態によってのみ影響を受けます。
  • 宛先CMKがPendingDeletion状態の場合、Rejected.PendingDeletionが返されます。 それ以外の場合は、Successが返されます。
BYOK固有のAPI操作
API 操作 提供済み Disabled PendingDeletion PendingImport
GetParametersForImport Success Success Success Success
ImportKeyMaterial Success Success Rejected.StateModifiedFailed Success
DeleteKeyMaterial Success Success Success Success