Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Disabilita la rotazione automatica delle chiavi
<a name="rotating-keys-disable"></a>

Dopo aver abilitato la rotazione automatica delle chiavi su una chiave gestita dal cliente, puoi scegliere di disabilitarla in qualsiasi momento.

Se disabiliti la rotazione automatica dei tasti, la chiave KMS continua a utilizzare la versione del materiale chiave che utilizzava quando la rotazione era disabilitata. Se abiliti nuovamente la rotazione automatica dei tasti, AWS KMS ruota il materiale chiave in base alla nuova data di attivazione della rotazione.

La disabilitazione della rotazione automatica non influisce sulla capacità di [eseguire rotazioni su richiesta, né annulla le rotazioni](rotating-keys-on-demand.md) su richiesta in corso.

È possibile disabilitare la rotazione automatica dei tasti nella AWS KMS console o utilizzando l'operazione. [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) Per disabilitare la rotazione automatica dei tasti, sono necessarie `kms:DisableKeyRotation` le autorizzazioni. Per ulteriori informazioni sulle AWS KMS autorizzazioni, vedere. [Riferimento per le autorizzazioni](kms-api-permissions-reference.md)

## Utilizzo della console AWS KMS
<a name="rotate-keys-console"></a>

1. Accedi Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**. Non è possibile abilitare o disabilitare la rotazione delle Chiavi gestite da AWS. Queste vengono ruotate automaticamente ogni anno.

1. Scegli l'alias o l'ID chiave di una chiave KMS.

1. Scegliere la scheda **Key rotation (Rotazione chiave)**.

   [La scheda **Rotazione delle chiavi** viene visualizzata solo nella pagina di dettaglio delle chiavi KMS con crittografia simmetrica con il materiale chiave AWS KMS generato (l'**origine** è **AWS\$1KMS**), incluse le chiavi KMS di crittografia simmetrica multiregione.](rotate-keys.md#multi-region-rotate)

   Non è possibile ruotare automaticamente le chiavi KMS asimmetriche, le chiavi KMS HMAC, le chiavi KMS con [materiale della chiave importato](importing-keys.md) o le chiavi KMS negli [archivi delle chiavi personalizzate](key-store-overview.md#custom-key-store-overview). Tuttavia è possibile [ruotare queste chiavi manualmente](rotate-keys-manually.md).

1. **Nella sezione Rotazione **automatica delle chiavi, scegli Modifica**.**

1. Per **Rotazione dei tasti**, selezionate **Disabilita**.
**Nota**  
Se una chiave KMS è disabilitata o è in attesa di eliminazione, AWS KMS non ruota il materiale della chiave e non è possibile aggiornare lo stato o il periodo di rotazione automatica delle chiavi. Abilita la chiave KMS o annulla l'eliminazione per aggiornare la configurazione di rotazione automatica delle chiavi. Per informazioni dettagliate, consulta [Come funziona la rotazione delle chiavi](rotate-keys.md#rotate-keys-how-it-works) e [Stati chiave delle AWS KMS chiavi](key-state.md).

1. Scegli **Save** (Salva).

## Utilizzo dell'API AWS KMS
<a name="rotate-keys-api"></a>

Puoi utilizzare l'[API AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/APIReference/) per disabilitare la rotazione automatica delle chiavi e visualizzare lo stato di rotazione corrente di qualsiasi chiave gestita dal cliente. Questo esempio utilizza [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), ma è possibile utilizzare qualsiasi linguaggio di programmazione supportato. 

L'[DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html)operazione disattiva la rotazione automatica dei tasti. Per identificare la chiave KMS in questa operazione, usa il relativo [ID chiave](concepts.md#key-id-key-id) o la [chiave ARN.](concepts.md#key-id-key-ARN) Per impostazione predefinita, la rotazione automatica è disabilitata per le chiavi gestite dal cliente.

L'esempio seguente disattiva la rotazione automatica delle chiavi sulla chiave KMS di crittografia simmetrica specificata e utilizza l'operazione per visualizzare il [GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)risultato.

```
$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}
```