Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Abilita la rotazione automatica dei tasti
Per impostazione predefinita, quando abiliti la *rotazione automatica delle chiavi* per una chiave KMS, AWS KMS genera nuovo materiale crittografico per la chiave KMS ogni anno. Puoi anche specificare un'impostazione personalizzata [rotation-period](rotate-keys.md#rotation-period) per definire il numero di giorni dopo l'attivazione della rotazione automatica delle chiavi che AWS KMS ruoterà il materiale della chiave e il numero di giorni tra ogni rotazione automatica successiva.
La rotazione automatica delle chiavi ha i seguenti vantaggi:
+ Le proprietà della , tra cui l'[ID chiave](concepts.md#key-id-key-id), l'[ARN chiave](concepts.md#key-id-key-ARN), la Regione, le policy e le autorizzazioni, non cambiano quando la chiave viene ruotata.
+ Non è necessario modificare le applicazioni o gli alias che fanno riferimento all'ID o all'ARN della chiave KMS.
+ La rotazione del materiale della chiave non influisce sull'uso della chiave KMS in nessun Servizio AWS.
+ Dopo aver abilitato la rotazione dei tasti, AWS KMS ruota automaticamente la chiave KMS alla data di rotazione successiva definita dal periodo di rotazione. Non devi ricordare o pianificare l'aggiornamento.
È possibile abilitare la rotazione automatica dei tasti nella AWS KMS console o utilizzando l'[EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html)operazione. Per abilitare la rotazione automatica dei tasti, sono necessarie `kms:EnableKeyRotation` le autorizzazioni. Per ulteriori informazioni sulle AWS KMS autorizzazioni, vedere. [Riferimento per le autorizzazioni](kms-api-permissions-reference.md)
## Utilizzo della console AWS KMS
1. Accedi Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**. Non è possibile abilitare o disabilitare la rotazione delle Chiavi gestite da AWS. Queste vengono ruotate automaticamente ogni anno.
1. Scegli l'alias o l'ID chiave di una chiave KMS.
1. Scegliere la scheda **Key rotation (Rotazione chiave)**.
[La scheda **Rotazione delle chiavi** viene visualizzata solo nella pagina di dettaglio delle chiavi KMS con crittografia simmetrica con il materiale chiave AWS KMS generato (l'**origine** è **AWS\$1KMS**), incluse le chiavi KMS di crittografia simmetrica multiregione.](rotate-keys.md#multi-region-rotate)
Non è possibile ruotare automaticamente le chiavi KMS asimmetriche, le chiavi KMS HMAC, le chiavi KMS con [materiale della chiave importato](importing-keys.md) o le chiavi KMS negli [archivi delle chiavi personalizzate](key-store-overview.md#custom-key-store-overview). Tuttavia è possibile [ruotare queste chiavi manualmente](rotate-keys-manually.md).
1. **Nella sezione Rotazione **automatica delle chiavi, scegli Modifica**.**
1. Per **Rotazione dei tasti**, selezionate **Abilita**.
**Nota**
Se una chiave KMS è disabilitata o è in attesa di eliminazione, AWS KMS non ruota il materiale della chiave e non è possibile aggiornare lo stato o il periodo di rotazione automatica delle chiavi. Abilita la chiave KMS o annulla l'eliminazione per aggiornare la configurazione di rotazione automatica delle chiavi. Per informazioni dettagliate, consulta [Come funziona la rotazione delle chiavi](rotate-keys.md#rotate-keys-how-it-works) e [Stati chiave delle AWS KMS chiavi](key-state.md).
1. (Facoltativo) Digitate un periodo di rotazione compreso tra 90 e 2560 giorni. Il valore predefinito è 365 giorni. Se non si specifica un periodo di rotazione personalizzato, AWS KMS ruoterà il materiale chiave ogni anno.
È possibile utilizzare la chiave [kms: RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days) condition per limitare i valori che i principali possono specificare per il periodo di rotazione.
1. Scegli **Save** (Salva).
## Utilizzo dell'API AWS KMS
Puoi utilizzare l'[API AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/APIReference/) per abilitare la rotazione automatica delle chiavi e visualizzare lo stato di rotazione corrente di qualsiasi chiave gestita dal cliente. Questi esempi utilizzano la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), ma puoi usare anche qualsiasi linguaggio di programmazione supportato.
L'[EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html)operazione consente la rotazione automatica delle chiavi per la chiave KMS specificata. Per identificare la chiave KMS in questa operazione, usa il relativo [ID chiave](concepts.md#key-id-key-id) o la [chiave ARN.](concepts.md#key-id-key-ARN) Per impostazione predefinita, la rotazione automatica è disabilitata per le chiavi gestite dal cliente.
È possibile utilizzare la chiave di [ kms:RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days)condizione per limitare i valori che i committenti possono specificare per il `RotationPeriodInDays` parametro di una richiesta. `EnableKeyRotation`
L'esempio seguente abilita la rotazione delle chiavi con un periodo di rotazione di 180 giorni sulla chiave KMS di crittografia simmetrica specificata e utilizza l'[GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)operazione per visualizzare il risultato.
```
$ aws kms enable-key-rotation \
--key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
--rotation-period-in-days 180
$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
"KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyRotationEnabled": true,
"RotationPeriodInDays": 180,
"NextRotationDate": "2024-02-14T18:14:33.587000+00:00"
}
```