Verificar Serviço de gestão de chaves externas Status da chave

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Veja o status da sua chave do Amazon Web Services Key Management System (AWS KMS) em sua instância.

    Antes de Iniciar

    Funções necessárias: admin, security_admin e sn_kmf.cryptographic_manager

    Verifique se você tem:

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode verificar o status da chave do AWS KMS a qualquer momento para verificar o estado atual. Os cenários comuns para verificar o status da chave incluem resolver falhas de criptografia, auditorias de segurança, verificar a sincronização após mudanças na AWS ou confirmar sua configuração antes de fazer atualizações.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Criptografia de campo > Configuração do EKMS.
    2. Abra seu EKMS registro de configuração.
    3. Localize o campo Status da chave externa.

      O campo de status exibe um dos seguintes valores:

      • Habilitado - A chave está ativa e pode ser usada para todas as operações de criptografia e descriptografia.
      • Desabilitado - A chave não pode ser usada para criptografia ou descriptografia até que seja reativada na AWS.
      • Exclusão pendente - A chave está agendada para exclusão e não pode ser usada.
      • Excluído - A chave foi excluída permanentemente e não pode ser recuperada.
      • Indisponível - Sua instância não pode se conectar à AWS. Isso pode ocorrer devido a problemas de autenticação com a configuração do EKMS, problemas de conectividade de rede ou interrupções no serviço da AWS.
    4. Anote o status e a hora da última sincronização.
      O trabalho de sincronização automática é executado a cada 30 minutos. O carimbo de data/hora de sincronização mostra quando o status foi atualizado pela última vez da AWS. Esta frequência padrão é configurável se você precisar de um intervalo de sincronização diferente. Consulte Mude a frequência de sincronização .

    Resultado

    Você verificou o status atual da chave do AWS KMS. Você pode tomar a ação apropriada com base no status.

    O que Fazer Depois

    Com base no status da chave que você vê:

    • Habilitado - Nenhuma ação necessária. Sua chave é operacional.
    • Desabilitado - Se este status for inesperado, verifique o AWS KMS para determinar por que a chave foi desabilitada. Isso acionará mensagens de faixa e uma tarefa de segurança de alta prioridade alertando você sobre a chave desabilitada.
    • Exclusão pendente - Se você precisar manter a chave, cancele a exclusão agendada na AWS imediatamente. É necessária uma ação imediata para cancelar a exclusão agendada ou migrar do uso desta chave antes que a chave seja excluída.
    • Excluído - A chave é excluída permanentemente. Os dados criptografados com esta chave não podem ser recuperados. Você deve configurar um novo EKMS chave.
    • Indisponível - Verifique se o serviço da AWS está ativo e acessível. Verifique as credenciais na configuração do EKMS e use o botão Testar na página Configuração do EKMS para solucionar problemas de autenticação e conectividade de rede.
    Importante:
    Se sua chave estiver desabilitada ou com exclusão pendente, você deverá habilitar novamente a chave para criar ou atualizar registros em tabelas com configurações de campo criptografadas.