Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Deaktivieren Sie die automatische Schlüsselrotation

PDF
RSS
Fokusmodus
Deaktivieren Sie die automatische Schlüsselrotation - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nachdem Sie die automatische Schlüsselrotation für einen vom Kunden verwalteten Schlüssel aktiviert haben, können Sie sie jederzeit deaktivieren.

Wenn Sie die automatische Schlüsselrotation deaktivieren, verwendet der KMS-Schlüssel weiterhin die Version des Schlüsselmaterials, die er bei der Deaktivierung der Schlüsselrotation verwendet hat. Wenn Sie die automatische Schlüsselrotation wieder aktivieren, wird das Schlüsselmaterial auf der Grundlage des neuen Aktivierungsdatums für die Rotation AWS KMS rotiert.

Die Deaktivierung der automatischen Rotation hat keinen Einfluss auf Ihre Fähigkeit, Rotationen auf Anfrage durchzuführen, und es werden auch keine laufenden On-Demand-Rotationen storniert.

Sie können die automatische Tastenrotation in der AWS KMS Konsole oder mithilfe des Vorgangs deaktivieren. DisableKeyRotation Um die automatische Schlüsselrotation zu deaktivieren, benötigen Sie kms:DisableKeyRotation Berechtigungen. Weitere Informationen zu AWS KMS Berechtigungen finden Sie unterBerechtigungsreferenz.

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel. (Sie können die Drehung von Von AWS verwaltete Schlüssel nicht aktiviern oder deaktivieren. Diese werden automatisch jedes Jahr gedreht.)

  4. Wählen Sie den Alias oder die Schlüssel-ID eines KMS-Schlüssels.

  5. Wählen Sie die Registerkarte Key rotation (Schlüsselrotation).

    Die Registerkarte Schlüsselrotation wird nur auf der Detailseite von KMS-Schlüsseln mit symmetrischer Verschlüsselung angezeigt, wobei das Schlüsselmaterial AWS KMS generiert wurde (der Ursprung ist AWS_KMS), einschließlich KMS-Schlüsseln mit symmetrischer Verschlüsselung für mehrere Regionen.

    Asymmetrische KMS-Schlüssel, HMAC-KMS-Schlüssel, KMS-Schlüssel mit importiertem Schlüsselmaterial oder KMS-Schlüssel in benutzerdefinierten Schlüsselspeichern können nicht automatisch gedreht werden. Sie können sie jedoch manuell rotieren.

  6. Wählen Sie im Abschnitt Automatische Schlüsselrotation die Option Bearbeiten aus.

  7. Wählen Sie für Schlüsselrotation die Option Deaktivieren aus.

    Anmerkung

    Wenn ein KMS-Schlüssel deaktiviert ist oder noch gelöscht werden AWS KMS muss, wird das Schlüsselmaterial nicht rotiert, und Sie können den Status oder den Rotationszeitraum der automatischen Schlüsselrotation nicht aktualisieren. Aktivieren Sie den KMS-Schlüssel oder brechen Sie den Löschvorgang ab, um die Konfiguration der automatischen Schlüsselrotation zu aktualisieren. Details dazu finden Sie unter So funktioniert die Schlüsselrotation und Wichtige Zustände von AWS KMS Schlüsseln.

  8. Wählen Sie Save (Speichern) aus.

  1. Melden Sie sich bei der AWS Key Management Service (AWS KMS) -Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/kms.

  2. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  3. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel. (Sie können die Drehung von Von AWS verwaltete Schlüssel nicht aktiviern oder deaktivieren. Diese werden automatisch jedes Jahr gedreht.)

  4. Wählen Sie den Alias oder die Schlüssel-ID eines KMS-Schlüssels.

  5. Wählen Sie die Registerkarte Key rotation (Schlüsselrotation).

    Die Registerkarte Schlüsselrotation wird nur auf der Detailseite von KMS-Schlüsseln mit symmetrischer Verschlüsselung angezeigt, wobei das Schlüsselmaterial AWS KMS generiert wurde (der Ursprung ist AWS_KMS), einschließlich KMS-Schlüsseln mit symmetrischer Verschlüsselung für mehrere Regionen.

    Asymmetrische KMS-Schlüssel, HMAC-KMS-Schlüssel, KMS-Schlüssel mit importiertem Schlüsselmaterial oder KMS-Schlüssel in benutzerdefinierten Schlüsselspeichern können nicht automatisch gedreht werden. Sie können sie jedoch manuell rotieren.

  6. Wählen Sie im Abschnitt Automatische Schlüsselrotation die Option Bearbeiten aus.

  7. Wählen Sie für Schlüsselrotation die Option Deaktivieren aus.

    Anmerkung

    Wenn ein KMS-Schlüssel deaktiviert ist oder noch gelöscht werden AWS KMS muss, wird das Schlüsselmaterial nicht rotiert, und Sie können den Status oder den Rotationszeitraum der automatischen Schlüsselrotation nicht aktualisieren. Aktivieren Sie den KMS-Schlüssel oder brechen Sie den Löschvorgang ab, um die Konfiguration der automatischen Schlüsselrotation zu aktualisieren. Details dazu finden Sie unter So funktioniert die Schlüsselrotation und Wichtige Zustände von AWS KMS Schlüsseln.

  8. Wählen Sie Save (Speichern) aus.

Sie können die API AWS Key Management Service (AWS KMS) verwenden, um die automatische Schlüsselrotation zu deaktivieren und den aktuellen Rotationsstatus aller vom Kunden verwalteten Schlüssel einzusehen. In diesem Beispiel wird die AWS Command Line Interface (AWS CLI) verwendet, Sie können jedoch jede unterstützte Programmiersprache verwenden.

Der DisableKeyRotationVorgang deaktiviert die automatische Schlüsselrotation. Um den KMS-Schlüssel bei diesem Vorgang zu identifizieren, verwenden Sie seine Schlüssel-ID oder seinen Schlüssel-ARN. Standardmäßig ist die Schlüsseldrehung für kundenverwaltete KMS-Schlüssel deaktiviert.

Im folgenden Beispiel wird die automatische Schlüsselrotation für den angegebenen KMS-Schlüssel mit symmetrischer Verschlüsselung deaktiviert und das Ergebnis anhand des GetKeyRotationStatusVorgangs angezeigt.

$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}

Sie können die API AWS Key Management Service (AWS KMS) verwenden, um die automatische Schlüsselrotation zu deaktivieren und den aktuellen Rotationsstatus aller vom Kunden verwalteten Schlüssel einzusehen. In diesem Beispiel wird die AWS Command Line Interface (AWS CLI) verwendet, Sie können jedoch jede unterstützte Programmiersprache verwenden.

Der DisableKeyRotationVorgang deaktiviert die automatische Schlüsselrotation. Um den KMS-Schlüssel bei diesem Vorgang zu identifizieren, verwenden Sie seine Schlüssel-ID oder seinen Schlüssel-ARN. Standardmäßig ist die Schlüsseldrehung für kundenverwaltete KMS-Schlüssel deaktiviert.

Im folgenden Beispiel wird die automatische Schlüsselrotation für den angegebenen KMS-Schlüssel mit symmetrischer Verschlüsselung deaktiviert und das Ergebnis anhand des GetKeyRotationStatusVorgangs angezeigt.

$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.