À utiliser EnableKeyRotation avec un AWS SDK ou CLI - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À utiliser EnableKeyRotation avec un AWS SDK ou CLI

Les exemples de code suivants montrent comment utiliserEnableKeyRotation.

CLI
AWS CLI

Pour activer la rotation automatique d'une KMS touche

L'enable-key-rotationexemple suivant permet la rotation automatique d'une KMS clé gérée par le client avec une période de rotation de 180 jours. La KMS clé sera alternée un an (environ 365 jours) à compter de la date d'exécution de cette commande et chaque année par la suite.

Le --key-id paramètre identifie la KMS clé. Cet exemple utilise une ARN valeur clé, mais vous pouvez utiliser soit l'identifiant de la clé, soit l'identifiant ARN de la KMS clé. Le --rotation-period-in-days paramètre indique le nombre de jours entre chaque date de rotation. Spécifiez une valeur comprise entre 90 et 2560 jours. Si aucune valeur n'est spécifiée, la valeur par défaut est de 365 jours.

aws kms enable-key-rotation \
    --key-id arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
    --rotation-period-in-days 180

Cette commande ne produit aucun résultat. Pour vérifier que la KMS clé est activée, utilisez la get-key-rotation-status commande.

Pour plus d'informations, voir Rotation des clés dans le Guide du développeur du service de gestion des AWS clés.

  • Pour API plus de détails, voir EnableKeyRotationla section Référence des AWS CLI commandes.

Python
SDKpour Python (Boto3)
Note

Il y en a plus à ce sujet GitHub. Trouvez l’exemple complet et découvrez comment le configurer et l’exécuter dans le référentiel d’exemples de code AWS. 

class KeyManager:
    def __init__(self, kms_client):
        self.kms_client = kms_client
        self.created_keys = []

    @classmethod
    def from_client(cls) -> "KeyManager":
        """
        Creates a KeyManager instance with a default KMS client.

        :return: An instance of KeyManager initialized with the default KMS client.
        """
        kms_client = boto3.client("kms")
        return cls(kms_client)


    def enable_key_rotation(self, key_id: str) -> None:
        """
        Enables rotation for a key.

        :param key_id: The ARN or ID of the key to enable rotation for.
        """
        try:
            self.kms_client.enable_key_rotation(KeyId=key_id)
        except ClientError as err:
            logging.error(
                "Couldn't enable rotation for key '%s'. Here's why: %s",
                key_id,
                err.response["Error"]["Message"],
            )
            raise

  • Pour API plus de détails, reportez-vous EnableKeyRotationà la section AWS SDKrelative à la référence Python (Boto3). API

Pour obtenir la liste complète des guides AWS SDK de développement et des exemples de code, consultezL'utilisation de ce service avec un AWS SDK. Cette rubrique inclut également des informations sur la mise en route et des détails sur SDK les versions précédentes.