翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# キーの有効化と無効化
<a name="keys-enable-disable"></a>

 AWS Payment Cryptography キーを無効化および再有効化できます。キー を作成すると、そのキーはデフォルトで有効になります。キーを無効にすると、再度有効にするまで[暗号化オペレーション](data-operations.md)で使用できなくなります。使用開始/停止コマンドはすぐに有効になるため、変更を加える前に使用状況を確認することをおすすめします。オプションの `timestamp` パラメータを使用して、変更 (使用開始または停止) を将来有効になるように設定することもできます。

Payment Cryptography キーは一時的で簡単に元に戻すことができるため、 AWS 破壊的で元に戻せないアクションである AWS Payment Cryptography キーを削除するよりも安全な代替手段です。 AWS Payment Cryptography キーの削除を検討している場合は、最初に無効にし、そのキーを使用して将来データを暗号化または復号する必要がないことを確認します。

**Topics**
+ [キーの使用開始](#keys-startusage)
+ [キーの使用停止](#keys-stopusage)

## キーの使用開始
<a name="keys-startusage"></a>

 暗号オペレーションにキーを使用するには、キーの使用が有効になっている必要があります。キーが有効になっていない場合は、このオペレーションを使用してそのキーを使用可能にすることができます。フィールド `UsageStartTimestamp` は、キーがいつアクティブになったか、いつアクティブになるかを表します。これは、有効なトークンの場合は過去のもので、アクティベーションが保留になっている場合は将来のものになります。

**Example**  
この例では、キーを使用できるようにキーを有効化するように要求しています。レスポンスにはキー情報が含まれており、有効フラグは true に遷移しています。これはキーのリストのレスポンスオブジェクトにも反映されます。  

```
$ aws payment-cryptography start-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
      "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": true,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStartTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```

## キーの使用停止
<a name="keys-stopusage"></a>

 キーを使用する予定がなくなった場合は、キーの使用を停止して、今後の暗号化オペレーションを防ぐことができます。このオペレーションは永続的なものではないため、[キーの使用開始](#keys-startusage)を使用することで元に戻すことができます。また、キーを将来無効にするように設定することもできます。フィールド `UsageStopTimestamp` は、キーがいつ無効になったか、または無効になるかを表します。

**Example**  
この例では、キーの使用を将来停止するように要求されています。実行後、[キーの使用開始](#keys-startusage)によって再度有効化されない限り、このキーは暗号化オペレーションに使用できません。レスポンスにはキー情報が含まれており、有効化フラグは false に移行しています。これはキーのリストのレスポンスオブジェクトにも反映されます。  

```
$ aws payment-cryptography stop-key-usage --key-identifier "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh"
```

```
{
  "Key": {
      "CreateTimestamp": "2022-10-12T10:58:28.920000-07:00",
      "Enabled": false,
      "Exportable": true,
      "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/alsuwfxug3pgy6xh",
      "KeyAttributes": {
          "KeyAlgorithm": "TDES_3KEY",
          "KeyClass": "SYMMETRIC_KEY",
          "KeyModesOfUse": {
              "Decrypt": true,
              "DeriveKey": false,
              "Encrypt": true,
              "Generate": false,
              "NoRestrictions": false,
              "Sign": false,
              "Unwrap": true,
              "Verify": false,
              "Wrap": true
          },
          "KeyUsage": "TR31_P1_PIN_GENERATION_KEY"
      },
      "KeyCheckValue": "369D",
      "KeyCheckValueAlgorithm": "ANSI_X9_24",
      "KeyOrigin": "AWS_PAYMENT_CRYPTOGRAPHY",
      "KeyState": "CREATE_COMPLETE",
      "UsageStopTimestamp": "2022-10-27T14:09:59.468000-07:00"
  }
}
```