Deaktivieren Sie die automatische Schlüsselrotation - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Deaktivieren Sie die automatische Schlüsselrotation

Nachdem Sie die automatische Schlüsselrotation für einen vom Kunden verwalteten Schlüssel aktiviert haben, können Sie sie jederzeit deaktivieren.

Wenn Sie die automatische Schlüsselrotation deaktivieren, verwendet der KMS Schlüssel weiterhin die Version des Schlüsselmaterials, die er bei der Deaktivierung der Schlüsselrotation verwendet hat. Wenn Sie die automatische Schlüsselrotation wieder aktivieren, wird das Schlüsselmaterial auf der Grundlage des neuen Aktivierungsdatums für die Rotation AWS KMS rotiert.

Die Deaktivierung der automatischen Rotation hat keinen Einfluss auf Ihre Fähigkeit, Rotationen auf Anfrage durchzuführen, und es werden auch keine laufenden On-Demand-Rotationen storniert.

Sie können die automatische Tastenrotation in der AWS KMS Konsole oder mithilfe des Vorgangs deaktivieren. DisableKeyRotation Um die automatische Schlüsselrotation zu deaktivieren, benötigen Sie kms:DisableKeyRotation Berechtigungen. Weitere Informationen zu AWS KMS Berechtigungen finden Sie unterBerechtigungsreferenz.

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel. (Sie können die Drehung von Von AWS verwaltete Schlüssel nicht aktiviern oder deaktivieren. Diese werden automatisch jedes Jahr gedreht.)

  4. Wählen Sie den Alias oder die Schlüssel-ID eines Schlüssels. KMS

  5. Wählen Sie die Registerkarte Key rotation (Schlüsselrotation).

    Die Registerkarte Schlüsselrotation wird nur auf der Detailseite symmetrischer KMS Verschlüsselungsschlüssel mit AWS KMS generiertem Schlüsselmaterial angezeigt (der Ursprung ist AWS_KMS), einschließlich symmetrischer Verschlüsselungsschlüssel für mehrere Regionen. KMS

    Asymmetrische KMS Schlüssel, Schlüssel, HMAC KMS Schlüssel mit importiertem Schlüsselmaterial oder KMS KMS Schlüssel in benutzerdefinierten Schlüsselspeichern können nicht automatisch rotiert werden. Sie können sie jedoch manuell rotieren.

  6. Wählen Sie im Abschnitt Automatische Schlüsselrotation die Option Bearbeiten aus.

  7. Wählen Sie für Schlüsselrotation die Option Deaktivieren aus.

    Anmerkung

    Wenn ein KMS Schlüssel deaktiviert ist oder noch gelöscht werden AWS KMS muss, wird das Schlüsselmaterial nicht rotiert, und Sie können den Status oder den Rotationszeitraum der automatischen Schlüsselrotation nicht aktualisieren. Aktivieren Sie den KMS Schlüssel oder brechen Sie den Löschvorgang ab, um die Konfiguration der automatischen Schlüsselrotation zu aktualisieren. Details dazu finden Sie unter So funktioniert die Schlüsselrotation und Wichtige Zustände von AWS KMS Schlüsseln.

  8. Wählen Sie Save (Speichern) aus.

Sie können das AWS Key Management Service (AWS KMS) verwendenAPI, um die automatische Schlüsselrotation zu deaktivieren und den aktuellen Rotationsstatus aller vom Kunden verwalteten Schlüssel einzusehen. In diesem Beispiel wird AWS Command Line Interface (AWS CLI) verwendet, Sie können jedoch jede unterstützte Programmiersprache verwenden.

Der DisableKeyRotationVorgang deaktiviert die automatische Schlüsselrotation. Um den KMS Schlüssel bei diesem Vorgang zu identifizieren, verwenden Sie seine Schlüssel-ID oder seinen Schlüssel ARN. Standardmäßig ist die Schlüsseldrehung für kundenverwaltete KMS-Schlüssel deaktiviert.

Im folgenden Beispiel wird die automatische Schlüsselrotation für den angegebenen symmetrischen KMS Verschlüsselungsschlüssel deaktiviert und das Ergebnis anhand des GetKeyRotationStatusVorgangs angezeigt.

$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}