Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Attivazione e disattivazione delle chiavi
<a name="enabling-keys"></a>

È possibile disabilitare e riabilitare le chiavi gestite del cliente. Quando crei una chiave KMS è abilitata per impostazione predefinita. Se disabiliti una chiave KMS, non può essere utilizzata in nessuna [operazione di crittografia](kms-cryptography.md#cryptographic-operations) fino a quando non lo riabiliti.

Poiché è temporaneo e facilmente annullato, la disabilitazione di una chiave KMS è un'alternativa sicura all'eliminazione di una chiave KMS, un'operazione distruttiva e irreversibile. Se state pensando di eliminare una chiave KMS, disattivatela prima e impostate un [CloudWatch allarme](deleting-keys-creating-cloudwatch-alarm.md) o un meccanismo simile per essere certi che non avrete mai bisogno di usare la chiave per decrittografare i dati crittografati. 

Quando disabiliti una chiave KMS, diventa immediatamente inutilizzabile (in base alla coerenza finale). Tuttavia, le risorse crittografate con [chiavi di dati](data-keys.md) protette dalla chiave KMS non sono interessate fino a quando la chiave KMS non viene nuovamente utilizzata, ad esempio per decrittografare la chiave dati. Questo problema riguarda Servizi AWS molti dei quali utilizzano chiavi dati per proteggere le risorse. Per informazioni dettagliate, vedi [In che modo le chiavi KMS inutilizzabili influiscono sulle chiavi dati](unusable-kms-keys.md).

Non è possibile abilitare o disabilitare [Chiavi gestite da AWS](concepts.md#aws-managed-key)o [Chiavi di proprietà di AWS](concepts.md#aws-owned-key). Chiavi gestite da AWS sono permanentemente abilitati all'uso da parte [dei servizi che utilizzano AWS KMS](service-integration.md). Chiavi di proprietà di AWS sono gestiti esclusivamente dal servizio che li possiede.

**Nota**  
AWS KMS non ruota il materiale chiave delle chiavi gestite dal cliente quando sono disattivate. Per ulteriori informazioni, consulta [Come funziona la rotazione delle chiavi](rotate-keys.md#rotate-keys-how-it-works).

## Utilizzo della console AWS KMS
<a name="enabling-keys-console"></a>

È possibile utilizzare la AWS KMS console per abilitare e disabilitare [le chiavi gestite dal cliente](concepts.md#customer-mgn-key).

1. Accedi Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.

1. Scegli la casella di controllo delle chiavi KMS che vuoi abilitare o disabilitare.

1. Per abilitare una chiave KMS, scegli **Azioni chiave**, **Abilita**. Per disabilitare una chiave KMS, scegli **Azioni chiave**, **Disabilita**.

## Utilizzando l'API AWS KMS
<a name="enabling-keys-api"></a>

L'[EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html)operazione abilita un disabilitato AWS KMS key. Questi esempi utilizzano la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), ma puoi usare anche qualsiasi linguaggio di programmazione supportato. Il parametro `key-id` è obbligatorio.

Questa operazione non restituisce alcun output. Per visualizzare lo stato della chiave, utilizzare l'[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operazione.

```
$ aws kms enable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

L'[DisableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKey.html)operazione disabilita una chiave KMS abilitata. Il parametro `key-id` è obbligatorio.

```
$ aws kms disable-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
```

Questa operazione non restituisce alcun output. Per vedere lo stato della chiave, usa l'[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operazione e guarda il `Enabled` campo.

```
$ aws kms describe-key --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyMetadata": {
        "Origin": "AWS_KMS",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Description": "",
        "KeyManager": "CUSTOMER",
        "MultiRegion": false,
        "Enabled": false,
        "KeyState": "Disabled",
        "KeyUsage": "ENCRYPT_DECRYPT",        
        "CreationDate": 1502910355.475,
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "AWSAccountId": "111122223333"
        "KeySpec": "SYMMETRIC_DEFAULT",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ]
    }
}
```