全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

用户主密钥(CMK)的状态(KeyState)对API调用的影响

更新时间:2017-06-07 13:26:11

在KMS服务中,用户的每个主密钥都拥有启用(Enabled)、禁用(Disabled)、待删除(PendingDeletion)三个状态。新建的主密钥默认处于启用状态,只有处于启用状态的密钥才可以用于加密、解密操作;其他API根据密钥状态的不同,会有不同的返回结果。

期望结果 HttpStatusCode
Success 200
Rejected.Enabled 409
Rejected.Disabled 409
Rejected.PendingDeletion 409
Rejected.StateModifiedFailed 409

处于待删除(PendingDeletion)状态的密钥,在预删除时间过后,会被永久删除。

密钥状态与API调用期望返回结果如下表:

API 启用(Enabled) 禁用(Disabled) 待删除(PendingDeletion)
CreateKey Success Success Success
GenerateDataKey Success Rejected.Disabled Rejected.PendingDeletion
Encrypt Success Rejected.Disabled Rejected.PendingDeletion
Decrypt Success Rejected.Disabled Rejected.PendingDeletion
ListKeys Success Success Success
DescribeKey Success Success Success
EnableKey Success Success Rejected.StateModifiedFailed
DisableKey Success Success Rejected.StateModifiedFailed
ScheduleKeyDeletion Success Success Rejected.StateModifiedFailed
CancelKeyDeletion Rejected.StateModifiedFailed Rejected.StateModifiedFailed Success
本文导读目录