Nonaktifkan rotasi tombol otomatis - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nonaktifkan rotasi tombol otomatis

Setelah mengaktifkan rotasi kunci otomatis pada kunci yang dikelola pelanggan, Anda dapat memilih untuk menonaktifkannya kapan saja.

Jika Anda menonaktifkan rotasi tombol otomatis, KMS kunci terus menggunakan versi bahan kunci yang digunakannya saat rotasi dinonaktifkan. Jika Anda mengaktifkan rotasi tombol otomatis lagi, AWS KMS putar materi kunci berdasarkan tanggal pengaktifan rotasi baru.

Menonaktifkan rotasi otomatis tidak memengaruhi kemampuan Anda untuk melakukan rotasi sesuai permintaan, juga tidak membatalkan rotasi sesuai permintaan yang sedang berlangsung.

Anda dapat menonaktifkan rotasi tombol otomatis di AWS KMS konsol atau dengan menggunakan DisableKeyRotationoperasi. Untuk menonaktifkan rotasi tombol otomatis, Anda memerlukan kms:DisableKeyRotation izin. Untuk informasi selengkapnya tentang AWS KMS izin, lihat. Referensi izin

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan. (Anda tidak dapat mengaktifkan atau menonaktifkan rotasi Kunci yang dikelola AWS. Mereka secara otomatis diputar setiap tahun.)

  4. Pilih alias atau ID kunci dari sebuah KMS kunci.

  5. Pilih tab Rotasi kunci.

    Tab Rotasi kunci hanya muncul di halaman detail KMS kunci enkripsi simetris dengan bahan kunci yang AWS KMS dihasilkan (Asal adalah AWS_KMS), termasuk kunci enkripsi simetris Multi-wilayah. KMS

    Anda tidak dapat secara otomatis memutar KMS kunci asimetris, HMAC KMS KMS kunci, kunci dengan bahan kunci impor, atau KMS kunci di toko kunci khusus. Namun, Anda dapat memutarnya secara manual.

  6. Di bagian Rotasi tombol otomatis, pilih Edit.

  7. Untuk Rotasi tombol, pilih Nonaktifkan.

    catatan

    Jika KMS kunci dinonaktifkan atau penghapusan tertunda, AWS KMS tidak memutar materi kunci dan Anda tidak dapat memperbarui status rotasi tombol otomatis atau periode rotasi. Aktifkan KMS kunci atau batalkan penghapusan untuk memperbarui konfigurasi rotasi tombol otomatis. Untuk detail selengkapnya, lihat Cara kerja rotasi kunci dan Status AWS KMS kunci kunci.

  8. Pilih Simpan.

Anda dapat menggunakan AWS Key Management Service (AWS KMS) API untuk menonaktifkan rotasi tombol otomatis dan melihat status rotasi saat ini dari setiap kunci yang dikelola pelanggan. Contoh ini menggunakan AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan bahasa pemrograman yang didukung.

DisableKeyRotationOperasi menonaktifkan rotasi tombol otomatis. Untuk mengidentifikasi KMS kunci dalam operasi ini, gunakan ID kunci atau kunci ARN. Secara default, rotasi kunci dinonaktifkan untuk kunci yang dikelola pelanggan.

Contoh berikut menonaktifkan rotasi kunci otomatis pada KMS kunci enkripsi simetris yang ditentukan dan menggunakan GetKeyRotationStatusoperasi untuk melihat hasilnya.

$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}