Überprüfen Service für die Verwaltung externer Schlüssel Schlüsselstatus

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Zeigen Sie den Status Ihres Schlüsselverwaltungssystems für Amazon Webservices (AWS KMS) in Ihrer Instanz an.

    Vorbereitungen

    Erforderliche Rollen: administrator, Security_admin und sn_kmf.cryptographic_Manager

    Stellen Sie sicher, dass Sie Folgendes haben:

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können den Status Ihres AWS KMS-Schlüssels jederzeit überprüfen, um den aktuellen Status zu überprüfen. Häufige Szenarien zum Überprüfen des Schlüsselstatus umfassen das Beheben von Verschlüsselungsfehlern, Sicherheits-Audits, die Verifizierung der Synchronisierung nach Änderungen in AWS oder das Bestätigen Ihrer Konfiguration vor Aktualisierungen.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > EKMS-Konfigurationan.
    2. Öffnen Sie Ihr EKMS Konfigurationsdatensatz.
    3. Suchen Sie das Feld Status des externen Schlüssels.

      Das Statusfeld zeigt einen der folgenden Werte an:

      • Aktiviert – Schlüssel ist aktiv und kann für alle Verschlüsselungs- und Entschlüsselungsvorgänge verwendet werden.
      • Deaktiviert – Schlüssel kann erst zur Verschlüsselung oder Entschlüsselung verwendet werden, wenn er in AWS erneut aktiviert wurde.
      • Löschung steht aus – Schlüssel ist zum Löschen geplant und kann nicht verwendet werden.
      • Gelöscht – Schlüssel wurde endgültig gelöscht und kann nicht wiederhergestellt werden.
      • Nicht Verfügbar – Ihre Instanz kann keine Verbindung zu AWS herstellen. Dies kann auf Authentifizierungsprobleme mit Ihrer EKMS-Konfiguration, Netzwerkkonnektivitätsprobleme oder AWS-Serviceunterbrechungen zurückzuführen sein.
    4. Notieren Sie sich den Status und die letzte Synchronisierungszeit.
      Der automatische Synchronisierungsauftrag wird alle 30 Minuten ausgeführt. Der Synchronisierungszeitstempel zeigt an, wann der Status zuletzt aus AWS aktualisiert wurde. Diese Standardhäufigkeit kann konfiguriert werden, wenn Sie ein anderes Synchronisierungsintervall benötigen. Siehe Ändern Sie die Synchronisierungshäufigkeit .

    Ergebnisse

    Sie haben Ihren aktuellen AWS-KMS-Schlüsselstatus verifiziert. Sie können die entsprechende Aktion basierend auf dem Status ausführen.

    Nächste Maßnahme

    Basierend auf dem angezeigten Schlüsselstatus:

    • Aktiviert – Keine Aktion erforderlich. Ihr Schlüssel ist funktionsfähig.
    • Deaktiviert – Wenn dieser Status unerwartet ist, überprüfen Sie AWS KMS, um zu bestimmen, warum der Schlüssel deaktiviert wurde. Dadurch werden Bannernachrichten und eine Sicherheitsaufgabe mit hoher Priorität ausgelöst, die Sie auf den deaktivierten Schlüssel warnt.
    • Löschung steht aus – Wenn Sie den Schlüssel behalten müssen, brechen Sie die geplante Löschung in AWS sofort ab. Sofortige Aktion ist erforderlich, um die geplante Löschung abzubrechen oder zu migrieren, bevor der Schlüssel gelöscht wird.
    • Gelöscht – Der Schlüssel wird endgültig gelöscht. Mit diesem Schlüssel verschlüsselte Daten können nicht wiederhergestellt werden. Sie müssen einen neuen konfigurieren EKMS Schlüssel.
    • Nicht Verfügbar – Stellen Sie sicher, dass Ihr AWS-Service aktiv und zugänglich ist. Überprüfen Sie die Anmeldeinformationen in Ihrer EKMS-Konfiguration, und verwenden Sie die Schaltfläche „Testen“ auf der EKMS-Konfigurationsseite, um Authentifizierungs- und Netzwerkkonnektivitätsprobleme zu beheben.
    Wichtig:
    Wenn Ihr Schlüssel deaktiviert ist oder die Löschung aussteht, müssen Sie den Schlüssel erneut aktivieren, um Datensätze in Tabellen mit verschlüsselten Feldkonfigurationen zu erstellen oder zu aktualisieren.