本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 控制目標 5：金鑰的使用方式可防止或偵測其未經授權的使用。
<a name="pin-compliance-control-5"></a>

*要求 17：*此服務為啟用追蹤金鑰共用關係的金鑰提供機制，例如標籤和別名。此外，金鑰檢查值應分開保留，以證明共用金鑰時不會使用已知或預設的金鑰值。

*要求 18：*此服務透過 [GetKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetKey) 和 [ListKeys](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ListKeys) 提供金鑰完整性檢查，並透過 提供金鑰管理事件 AWS CloudTrail，可用於偵測未經授權的替換或監控各方之間的金鑰同步。服務只會將金鑰存放在金鑰區塊中。從 AWS 付款密碼編譯匯出至 之前和匯出之後，您必須負責金鑰儲存和使用 。

如果在處理 PIN 型交易或非預期金鑰管理事件期間發生任何差異，您應該制定立即調查的程序。

*要求 19：*服務僅在金鑰區塊中使用金鑰，強制 KeyUsage、KeyModeOfUse 和所有操作的其他[金鑰屬性](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_KeyAttributes)。這包括對私有金鑰操作的限制。您應該將公有金鑰用於單一用途，例如加密或數位簽章驗證，但不能同時使用兩者。您應該針對生產和測試/開發系統使用不同的帳戶。

*要求 20：*您仍需對此要求負責。