Disabilita la rotazione automatica dei tasti - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilita la rotazione automatica dei tasti

Dopo aver abilitato la rotazione automatica delle chiavi su una chiave gestita dal cliente, puoi scegliere di disabilitarla in qualsiasi momento.

Se disabiliti la rotazione automatica dei tasti, la KMS chiave continua a utilizzare la versione del materiale chiave che utilizzava quando la rotazione era disabilitata. Se abilitate nuovamente la rotazione automatica dei tasti, AWS KMS ruota il materiale chiave in base alla nuova data di attivazione della rotazione.

La disabilitazione della rotazione automatica non influisce sulla capacità di eseguire rotazioni su richiesta, né annulla le rotazioni su richiesta in corso.

È possibile disabilitare la rotazione automatica dei tasti nella AWS KMS console o utilizzando l'operazione. DisableKeyRotation Per disabilitare la rotazione automatica dei tasti, sono necessarie kms:DisableKeyRotation le autorizzazioni. Per ulteriori informazioni sulle AWS KMS autorizzazioni, vedere. Riferimento per le autorizzazioni

  1. Accedi AWS Management Console e apri la console AWS Key Management Service (AWS KMS) in https://console.aws.amazon.com/kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente. Non è possibile abilitare o disabilitare la rotazione delle Chiavi gestite da AWS. Queste vengono ruotate automaticamente ogni anno.

  4. Scegliete l'alias o l'ID della chiave. KMS

  5. Scegliere la scheda Key rotation (Rotazione chiave).

    La scheda Rotazione delle chiavi viene visualizzata solo nella pagina di dettaglio delle KMS chiavi di crittografia simmetriche con il materiale chiave AWS KMS generato (l'origine è AWS_KMS), incluse le chiavi di crittografia simmetriche multiregione. KMS

    Non è possibile ruotare automaticamente chiavi asimmetriche, KMS chiavi, chiavi con materiale chiave importato o HMAC KMS KMS chiavi negli archivi di chiavi personalizzati. KMS Tuttavia è possibile ruotare queste chiavi manualmente.

  6. Nella sezione Rotazione automatica dei tasti, scegliete Modifica.

  7. Per Rotazione dei tasti, selezionate Disabilita.

    Nota

    Se una KMS chiave è disabilitata o è in attesa di eliminazione, AWS KMS non ruota il materiale della chiave e non è possibile aggiornare lo stato o il periodo di rotazione automatica dei tasti. Abilita la KMS chiave o annulla l'eliminazione per aggiornare la configurazione di rotazione automatica delle chiavi. Per informazioni dettagliate, consulta Come funziona la rotazione dei tasti e Stati chiave delle AWS KMS chiavi.

  8. Seleziona Salva.

È possibile utilizzare AWS Key Management Service (AWS KMS) API per disabilitare la rotazione automatica dei tasti e visualizzare lo stato di rotazione corrente di qualsiasi chiave gestita dal cliente. Questo esempio utilizza AWS Command Line Interface (AWS CLI), ma è possibile utilizzare qualsiasi linguaggio di programmazione supportato.

L'DisableKeyRotationoperazione disabilita la rotazione automatica dei tasti. Per identificare la KMS chiave in questa operazione, utilizzate l'ID o la chiave corrispondente. ARN Per impostazione predefinita, la rotazione automatica è disabilitata per le chiavi gestite dal cliente.

L'esempio seguente disattiva la rotazione automatica delle chiavi sulla chiave di crittografia KMS simmetrica specificata e utilizza l'GetKeyRotationStatusoperazione per visualizzare il risultato.

$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}