取り消し操作のワークフローがトリガーされた後に、[キー管理操作] ページからクォーラムアクションを管理できます。キーの取り消し操作はクォーラムに到達するまでブロックされます。
始める前に
必要なロール:sn_kmf.admin または sn_kmf.cryptographic_manager
クォーラムが承認または却下されると、クォーラムが達成または却下されたことを通知するメールがキー取り消しの要求者に届きます。
手順
-
キー管理操作 で見つかった顧客管理キーを取り消す手順を実行します。
-
アクティブ化した [クォーラムコントロールの要求 (Quorum Control Requests)] および [クォーラムコントロール承認者 (Quorum Control Approvers)] タブが表示されます。
-
[ 作成された実際の要求を表示するタブ。
- State :
- オープン:キーの取り消しアクションによってクォーラムの到達が処理待ちになっています。
- 完了してクローズ:クォーラムに到達しているため、この特定のクォーラム要求に対してこれ以上のアクションを実行できません。
- 承認:
- 要求済み:承認メールが送信され、クォーラムに到達するためのワークフローがトリガーされました。
- 承認済み:キーが取り消され、インスタンスがシャットダウンされます。
- 拒否:クォーラム要求はキャンセルされ、この要求に対してこれ以上のアクションは実行されません。キーを取り消すには、新しい取り消し要求が必要となります。
-
[クォーラムコントロール承認者 (Quorum Control Approvers)] タブを開いて、承認者のリストと承認要求のステータスを表示します。
ステータス:
- 要求済み:承認者がまだ承認要求に対してアクションを実行していません。
- 承認済み:要求がメールまたは承認ページから承認されました。
-
[キー管理トランザクション] タブを選択して、キーの取り消し要求ステップの進捗を表示します。
- ステップ 0 - クォーラム要求:実際のクォーラム要求。キーの取り消しの手順をトリガーするには、クォーラム要求を完了する必要があります。
- ステップ 1 - キーの取り消し:キーの取り消しのステップ。これはステップ 2 〜 7 で構成されています。
- ステップ 2 - Request_preparation:トリガーする要求と、ラッピングおよびローテーションを作成します。
- ステップ 3 - request_integrity_check:要求が正当で安全であることを検証します。
- ステップ 4 - request_validation:進行中の要求があり、一度に 1 つのローテーション要求のみが処理できることを検証します。
- ステップ 5 - hsm_key_delete:KeySecure を呼び出してアクティブなキーを削除します。
- ステップ 6 - key_metadata_withdraw:アクティブなキーのメタデータのライフサイクル状況を「破棄 (destroyed)」に変換します。
- ステップ 7 - post_withdraw:インスタンスをシャットダウンする呼び出しを行います。