Vérifier Service de gestion des clés externes l’état de la clé

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Affichez l’état de votre clé Amazon Web Services Key Management System (AWS KMS) dans votre instance.

    Avant de commencer

    Rôles requis : admin, security_admin et sn_kmf.cryptographic_manager

    Vérifiez que vous disposez des éléments suivants :

    Pourquoi et quand exécuter cette tâche

    Vous pouvez vérifier l’état de votre clé AWS KMS à tout moment pour vérifier son état actuel. Les scénarios courants de vérification de l’état des clés incluent la résolution des défaillances de chiffrement, les audits de sécurité, la vérification de la synchronisation après des changements dans AWS ou la confirmation de votre configuration avant d’effectuer des mises à jour.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > EKMS Configuration.
    2. Ouvrez votre EKMS enregistrement de configuration.
    3. Localisez le champ État de la clé externe.

      Le champ d’état affiche l’une des valeurs suivantes :

      • Activé : la clé est active et peut être utilisée pour toutes les opérations de chiffrement et de déchiffrement.
      • Désactivée : la clé ne peut pas être utilisée pour le chiffrement ou le déchiffrement tant qu’elle n’est pas réactivée dans AWS.
      • Suppression en attente : la suppression de la clé est planifiée et ne peut pas être utilisée.
      • Supprimé : la clé a été définitivement supprimée et ne peut pas être récupérée.
      • Non disponible : votre instance ne peut pas se connecter à AWS. Cela peut être dû à des problèmes d’authentification avec votre configuration EKMS, à des problèmes de connectivité réseau ou à des interruptions de service AWS.
    4. Notez l’état et l’heure de la dernière synchronisation.
      La tâche de synchronisation automatique s’exécute toutes les 30 minutes. L’horodatage de synchronisation indique la date de la dernière mise à jour de l’état à partir d’AWS. Cette fréquence par défaut est configurable si vous avez besoin d’un intervalle de synchronisation différent. Voir Modifier la fréquence de synchronisation.

    Résultats

    Vous avez vérifié l’état actuel de votre clé AWS KMS. Vous pouvez prendre les mesures appropriées en fonction de l’état.

    Que faire ensuite

    En fonction de l’état de la clé, vous voyez :

    • Activé : aucune action requise. Votre clé est opérationnelle.
    • Désactivé : si cet état est inattendu, vérifiez AWS KMS pour déterminer pourquoi la clé a été désactivée. Cela déclenchera des bannières et une tâche de sécurité de haute priorité vous alertant de la clé désactivée.
    • Suppression en attente : si vous devez conserver la clé, annulez immédiatement la suppression planifiée dans AWS. Une action immédiate est requise pour annuler la suppression planifiée ou migrer de l’utilisation de cette clé, avant que la clé ne soit supprimée.
    • Supprimée : la clé est définitivement supprimée. Les données chiffrées avec cette clé ne peuvent pas être récupérées. Vous devez configurer une nouvelle EKMS clé.
    • Non disponible : vérifiez que votre service AWS est opérationnel et accessible. Vérifiez les informations d’identification dans votre configuration EKMS et utilisez le bouton Test sur la page de configuration EKMS pour résoudre les problèmes d’authentification et de connectivité réseau.
    Important :
    Si votre clé est désactivée ou en attente de suppression, vous devez réactiver la clé pour créer ou mettre à jour des enregistrements dans des tables avec des configurations de champs chiffrés.