KMSでは、CMKは、Enabled、Disabled、またはPendingDeletion状態にある可能性があります。
BYOKベースのCMKはまた、PendingImport状態であってもよい。 CMKがBYOKベースのCMKであるかどうかを確認するには、DescribeKey操作を呼び出します。 BYOKベースのCMKの場合、Originの値はEXTERNALです。
ほとんどの場合、新しく作成されたCMKは有効状態です。 新しく作成されたBYOKベースのCMKはPendingImport状態です。
有効状態のCMKのみを使用して、データまたはデータキーを暗号化または復号できます。 他のAPI操作では、CMKの状態に応じて異なる結果が返されます。
PendingDeletion状態のCMKは、スケジュールされた待機期間が経過した後に永久に削除されます。
次の表に、CMKの状態とAPI操作の予想結果の関係を示します。
| 期待される結果 | HTTP ステータスコード |
|---|---|
| Success | 200 |
| 拒否されました。Enabled | 409 |
| Rejected.Disabled | 409 |
| Rejected.PendingDeletion | 409 |
| Rejected.PendingImport | 409 |
| Rejected.StateModifiedFailed | 409 |
一般的なAPI操作
| API 操作 | 提供済み | Disabled | PendingDeletion | PendingImport |
|---|---|---|---|---|
| CreateKey | Success | Success | Success | Success |
| GenerateDataKey | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
| GenerateDataKeyWithoutPlaintext | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
| Encrypt | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
| Decrypt | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
| ListKeys | Success | Success | Success | Success |
| DescribeKey | Success | Success | Success | Success |
| UpdateKeyDescription | Success | Success | Rejected.PendingDeletion | Success |
| EnableKey | Success | Success | Rejected.StateModifiedFailed | Rejected.StateModifiedFailed |
| DisableKey | Success | Success | Rejected.StateModifiedFailed | Rejected.StateModifiedFailed |
| ScheduleKeyDeletion | Success | Success | Rejected.StateModifiedFailed | Success |
| CancelKeyDeletion | Rejected.StateModifiedFailed | Rejected.StateModifiedFailed | Success | Rejected.StateModifiedFailed |
| CreateAlias | Success | Success | Rejected.StateModifiedFailed | Success |
| DeleteAlias | Success | Success | Success | Success |
| ListAliases | Success | Success | Success | Success |
| TagResource | Success | Success | Rejected.PendingDeletion | Success |
| UntagResource | Success | Success | Rejected.PendingDeletion | Success |
| ListResourceTags | Success | Success | Success | Success |
| DescribeKeyVersion | Success | Success | Success | Success |
| ListKeyVersions | Success | Success | Success | Success |
| UpdateRotationPolicy | Success | Rejected.Disabled | Rejected.PendingDeletion | Rejected.PendingImport |
特殊なAPI操作
UpdateAlias:
- この操作は、宛先CMKの状態によってのみ影響を受けます。
- 宛先CMKがPendingDeletion状態の場合、
Rejected.PendingDeletionが返されます。 それ以外の場合は、Successが返されます。
BYOK固有のAPI操作
| API 操作 | 提供済み | Disabled | PendingDeletion | PendingImport |
|---|---|---|---|---|
| GetParametersForImport | Success | Success | Success | Success |
| ImportKeyMaterial | Success | Success | Rejected.StateModifiedFailed | Success |
| DeleteKeyMaterial | Success | Success | Success | Success |