Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tasten aktivieren und deaktivieren
<a name="enabling-keys"></a>

Sie können kundenverwaltete Schlüssel aktivieren und deaktivieren. Beim Erstellen eines KMS-Schlüssels ist er standardmäßig aktiviert. Wenn Sie einen KMS-Schlüssel deaktivieren, kann er in keiner [kryptografischen Produktion](kms-cryptography.md#cryptographic-operations) verwendet werden, bis Sie die Option erneut aktivieren.

Da es vorübergehend ist und leicht rückgängig gemacht werden kann, ist das Deaktivieren eines KMS-Schlüssels eine sichere Alternative zum Löschen eines KMS-Schlüssels, einer Aktion, die endgültig und irreversibel ist. Wenn Sie erwägen, einen KMS-Schlüssel zu löschen, deaktivieren Sie ihn zunächst und stellen Sie einen [CloudWatch Alarm](deleting-keys-creating-cloudwatch-alarm.md) oder einen ähnlichen Mechanismus ein, um sicherzustellen, dass Sie den Schlüssel niemals zum Entschlüsseln verschlüsselter Daten verwenden müssen. 

Wenn Sie einen KMS-Schlüssel deaktivieren, wird er sofort unbrauchbar (je nach letztendlicher Konsistenz). Ressourcen, die mit durch den KMS-Schlüssel geschützten [Datenschlüsseln](data-keys.md) verschlüsselt wurden, sind jedoch nicht betroffen, bis der KMS-Schlüssel erneut verwendet wird, z. B. zur Entschlüsselung des Datenschlüssels. Dieses Problem betrifft AWS-Services, dass viele von ihnen Datenschlüssel verwenden, um Ihre Ressourcen zu schützen. Details hierzu finden Sie unter [Auswirkung von unbrauchbaren KMS-Schlüsseln auf Datenschlüssel](unusable-kms-keys.md).

Sie können oder nicht aktivieren [Von AWS verwaltete Schlüssel](concepts.md#aws-managed-key)oder deaktivieren [AWS-eigene Schlüssel](concepts.md#aws-owned-key). Von AWS verwaltete Schlüssel sind dauerhaft für die Nutzung durch [Dienste aktiviert, die AWS KMS](service-integration.md) AWS-eigene Schlüssel werden ausschließlich von dem Dienst verwaltet, dem sie gehören.

**Anmerkung**  
AWS KMS rotiert das Schlüsselmaterial von vom Kunden verwalteten Schlüsseln nicht, solange diese deaktiviert sind. Weitere Informationen finden Sie unter [So funktioniert die Schlüsselrotation](rotate-keys.md#rotate-keys-how-it-works).

## Verwenden der AWS KMS Konsole
<a name="enabling-keys-console"></a>

Sie können die AWS KMS Konsole verwenden, um vom [Kunden verwaltete Schlüssel](concepts.md#customer-mgn-key) zu aktivieren und zu deaktivieren.

1. Melden Sie sich bei der Konsole AWS Key Management Service (AWS KMS) an AWS-Managementkonsole und öffnen Sie sie unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.

1. Aktivieren Sie das Kontrollkästchen für die KMS-Schlüssel, die Sie aktivieren oder deaktivieren möchten.

1. Um einen KMS-Schlüssel zu aktivieren, wählen Sie **Key actions (Schlüsselaktionen)** und **Enable (aktivieren)** aus. Um einen KMS-Schlüssel zu deaktivieren, wählen Sie **Key actions (Schlüsselaktionen)** und **Disable (deaktivieren)** aus.

## Verwenden der API AWS KMS
<a name="enabling-keys-api"></a>

Die [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html)Operation aktiviert eine deaktivierte AWS KMS key. Für diese Beispiele wird die [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) verwendet. Sie können aber jede unterstützte Programmiersprache nutzen. Der Parameter `key-id` muss angegeben werden.

Diese Produktion gibt keine Ausgabe zurück. Verwenden Sie die [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)Operation, um den Schlüsselstatus zu sehen.

```
$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

Der [DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html)Vorgang deaktiviert einen aktivierten KMS-Schlüssel. Der Parameter `key-id` muss angegeben werden.

```
$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

Diese Produktion gibt keine Ausgabe zurück. Um den Schlüsselstatus zu sehen, verwenden Sie den [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)Vorgang und sehen Sie sich das `Enabled` Feld an.

```
$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "MultiRegion": false,
        "Enabled": false,
        "KeyState": "Disabled",
        "KeyUsage": "ENCRYPT_DECRYPT",        
        "CreationDate": 1502910355.475,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333"
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}
```