Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Cambia la chiave primaria in un set di chiavi multiregionali
<a name="multi-region-update"></a>

Ogni set di chiavi multiregione correlate deve avere una chiave primaria. Ma puoi cambiare la chiave primaria. Questa azione, nota come *aggiornamento della Regione principale*, converte la chiave primaria corrente in una chiave di replica e converte una delle chiavi di replica correlate nella chiave primaria. È possibile eseguire questa operazione se è necessario eliminare la chiave primaria corrente mantenendo le chiavi di replica o individuare la chiave primaria nella stessa Regione degli amministratori delle chiavi.

È possibile selezionare qualsiasi chiave di replica correlata come nuova chiave primaria. Sia la chiave primaria che la chiave di replica devono avere come [stato della chiave](key-state.md) `Enabled` all'avvio dell'operazione. 

**Lo stato della `Updating` chiave**  
Anche dopo il completamento dell'`UpdatePrimaryRegion`operazione, il processo di aggiornamento della regione principale potrebbe essere ancora in corso per qualche secondo. Durante questo periodo, le chiavi primarie vecchie e nuove hanno uno stato di chiave transitorio [Aggiornamento in corso](#update-primary-keystate). Quando lo stato della chiave è `Updating`, è possibile utilizzare le chiavi nelle operazioni di crittografia, ma non è possibile replicare la nuova chiave primaria o eseguire determinate operazioni di gestione, ad esempio l'attivazione o la disattivazione di queste chiavi. Operazioni come [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)potrebbero visualizzare sia la vecchia che la nuova chiave primaria come repliche. Lo stato della chiave `Enabled` viene ripristinato al termine dell'aggiornamento.   
Per informazioni sull'effetto dello stato della chiave `Updating`, consulta [Stati chiave delle AWS KMS chiavi](key-state.md).

**Come funziona**  
Supponi di avere una chiave primaria negli Stati Uniti orientali (Virginia settentrionale) (us-east-1) e una chiave replica in Europa (Irlanda) (eu-west-1). È possibile utilizzare la funzionalità di aggiornamento per modificare la chiave primaria negli Stati Uniti orientali (Virginia settentrionale) (us-east-1) in una chiave di replica e modificare la chiave di replica in Europa (Irlanda) (eu-west-1) nella chiave primaria.   

![\[Aggiornamento della chiave principale\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/images/multi-region-keys-update-sm.png)

Al termine del processo di aggiornamento, la chiave multiregione nella Regione Europa (Irlanda) (eu-west-1) è una chiave primaria multiregione e la chiave nella Regione Stati Uniti orientali (Virginia) (us-est-1) è la chiave di replica. Se sono presenti altre chiavi di replica correlate, queste diventano repliche della nuova chiave primaria. La prossima volta che AWS KMS sincronizzerà le proprietà condivise delle chiavi multiregionali, otterrà le [proprietà condivise](multi-region-keys-overview.md#mrk-sync-properties) dalla nuova chiave primaria e le copierà nelle relative chiavi di replica, inclusa la precedente chiave primaria.   
L'operazione di aggiornamento non ha alcun effetto sull'[ARN della chiave](concepts.md#key-id-key-ARN)di qualsiasi chiave multiregione. Inoltre, non ha alcun effetto sulle proprietà condivise, come il materiale chiave, o sulle proprietà indipendenti, come la policy chiave. Tuttavia, potresti voler [aggiornare la policy chiave](key-policy-modifying.md) della nuova chiave primaria. Ad esempio, potresti voler aggiungere [kms: ReplicateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) permission for trusted principals alla nuova chiave primaria e rimuoverla dalla nuova chiave di replica.

## Aggiorna la regione principale
<a name="update-primary-region"></a>

È possibile convertire una chiave di replica in una chiave primaria, che trasforma la precedente chiave primaria in una replica. Per aggiornare la regione principale, è necessaria l'UpdatePrimaryRegionautorizzazione [kms:](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) in entrambe le regioni.

Puoi aggiornare la regione principale nella AWS KMS console o utilizzando l'[UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html)operazione.

### Utilizzo della AWS KMS console
<a name="update-primary-console"></a>

È possibile aggiornare la chiave primaria nella AWS KMS console. Inizia nella pagina dei dettagli delle chiavi per la chiave primaria corrente.

1. Accedi a Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.

1. Selezionare l'alias o l'ID chiave della [chiave primaria multiregione](multi-region-keys-overview.md#mrk-primary-key). In questo modo si apre la pagina dei dettagli delle chiavi per la chiave primaria.

   Per identificare una chiave primaria multiregione, utilizza l'icona dello strumento nell'angolo in alto a destra per aggiungere la colonna **Regionalità** nella tabella.

1. Seleziona la tab **Regionalità**.

1. Nella sezione **Chiave primaria**, scegli **Modifica Regione primaria**.

1. Scegliere la Regione della nuova chiave primaria. È possibile scegliere una sola Regione dal menu. 

   Il menu **Modifica Regioni principali** include solo le Regioni che dispongono di una chiave multiregione correlata. Potresti non avere l'[autorizzazione per aggiornare la Regione primaria](multi-region-keys-auth.md#mrk-auth-update) in tutte le Regioni del menu.

1. Scegli **Modifica Regione primaria**.

### Utilizzando l'API AWS KMS
<a name="update-primary-api"></a>

Per modificare la chiave primaria in un set di chiavi multiregionali correlate, utilizzare l'[UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html)operazione.

Usa il parametro `KeyId` per identificare la chiave primaria corrente. Utilizzate il `PrimaryRegion` parametro per indicare Regione AWS la nuova chiave primaria. Se la chiave primaria non dispone già di una replica nella nuova Regione primaria, l'operazione ha esito negativo.

Nell'esempio seguente la chiave primaria viene modificata da chiave multiregione nella Regione `us-west-2` a sua replica nella Regione `eu-west-1`. Il parametro `KeyId` identifica la chiave primaria corrente nella Regione `us-west-2`. Il `PrimaryRegion` parametro specifica Regione AWS la nuova chiave primaria,`eu-west-1`.

```
$ aws kms update-primary-region \
      --key-id arn:aws:kms:us-west-2:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab \
      --primary-region eu-west-1
```

In caso di esito positivo, questa operazione non restituisce alcun output; solo il codice di stato HTTP. Per vedere l'effetto, chiamate l'[DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operazione su uno dei tasti multiregione. Potresti dover attendere fino a quando lo stato della chiave ritorna `Enabled`. Quando lo stato della chiave è [Aggiornamento in corso](#update-primary-keystate), i valori per la chiave potrebbero essere ancora in flusso.

Ad esempio, la seguente chiamata `DescribeKey` ottiene i dettagli sulla chiave multiregione nella Regione `eu-west-1`. L'output indica che la chiave multiregione nella Regione `eu-west-1` è ora la chiave primaria. La chiave multiregione correlata (stesso ID chiave) nella Regione `us-west-2` è ora una chiave di replica.

```
$ aws kms describe-key \
      --key-id arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab \

{
    "KeyMetadata": {
        "AWSAccountId": "111122223333",
        "KeyId": "mrk-1234abcd12ab34cd56ef1234567890ab",
        "Arn": "arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab",
        "CreationDate": 1609193147.831,
        "Enabled": true,
        "Description": "multi-region-key",
        "KeySpec": "SYMMETRIC_DEFAULT",
        "KeyState": "Enabled",
        "KeyUsage": "ENCRYPT_DECRYPT",
        "Origin": "AWS_KMS",
        "KeyManager": "CUSTOMER",
        "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
        "EncryptionAlgorithms": [
            "SYMMETRIC_DEFAULT"
        ],
        "MultiRegion": true,
        "MultiRegionConfiguration": { 
           "MultiRegionKeyType": "PRIMARY",
           "PrimaryKey": { 
              "Arn": "arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab",
              "Region": "eu-west-1"
           },
           "ReplicaKeys": [ 
              { 
                 "Arn": "arn:aws:kms:us-west-2:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab",
                 "Region": "us-west-2"
              }
           ]
        }
    }
}
```