Désactiver la rotation automatique des touches - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactiver la rotation automatique des touches

Après avoir activé la rotation automatique des clés sur une clé gérée par le client, vous pouvez choisir de la désactiver à tout moment.

Si vous désactivez la rotation automatique des touches, la KMS clé continue d'utiliser la version du matériau clé qu'elle utilisait lorsque la rotation a été désactivée. Si vous réactivez la rotation automatique des touches, AWS KMS fait pivoter le matériau clé en fonction de la nouvelle date d'activation de la rotation.

La désactivation de la rotation automatique n'a aucune incidence sur votre capacité à effectuer des rotations à la demande et n'annule aucune rotation à la demande en cours.

Vous pouvez désactiver la rotation automatique des touches dans la AWS KMS console ou en utilisant l'DisableKeyRotationopération. Pour désactiver la rotation automatique des touches, vous devez disposer d'kms:DisableKeyRotationautorisations. Pour plus d'informations sur AWS KMS les autorisations, consultez leRéférence des autorisations .

  1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/kms.

  2. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  3. Dans le volet de navigation, sélectionnez Clés gérées par le client. (Vous ne pouvez pas activer ou désactiver la rotation des Clés gérées par AWS. Elles sont automatiquement soumises à la rotation tous ans.)

  4. Choisissez l'alias ou l'ID de clé d'une KMS clé.

  5. Choisissez l'onglet Rotation des clés d'accès.

    L'onglet Rotation des clés apparaît uniquement sur la page détaillée des KMS clés de chiffrement symétriques dont le contenu a été AWS KMS généré (l'origine est AWS_KMS), y compris les clés de chiffrement symétriques multirégionales. KMS

    Vous ne pouvez pas faire pivoter automatiquement KMS les clés asymétriques, HMAC KMS les clés, KMS les clés dont le matériau clé est importé ou KMS les clés stockées dans des magasins de clés personnalisés. Cependant, vous pouvez les faire pivoter manuellement.

  6. Dans la section Rotation automatique des touches, choisissez Modifier.

  7. Pour Rotation des touches, sélectionnez Désactiver.

    Note

    Si une KMS clé est désactivée ou en attente de suppression, AWS KMS cela ne fait pas pivoter le matériau clé et vous ne pouvez pas mettre à jour l'état de rotation automatique des clés ou la période de rotation. Activez la KMS clé ou annulez la suppression pour mettre à jour la configuration de rotation automatique des touches. Pour plus de détails, veuillez consulter Comment fonctionne la rotation des clés et États clés des AWS KMS clés.

  8. Choisissez Save (Enregistrer).

Vous pouvez utiliser le AWS Key Management Service (AWS KMS) API pour désactiver la rotation automatique des clés et afficher l'état de rotation actuel de toute clé gérée par le client. Cet exemple utilise le AWS Command Line Interface (AWS CLI), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge.

L'DisableKeyRotationopération désactive la rotation automatique des touches. Pour identifier la KMS clé dans cette opération, utilisez son identifiant ou sa clé ARN. Par défaut, la rotation des clés est désactivée pour les clés gérées par le client.

L'exemple suivant désactive la rotation automatique des clés sur la KMS clé de chiffrement symétrique spécifiée et utilise l'GetKeyRotationStatusopération pour voir le résultat.

$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}