Esegue la rotazione dei tasti su richiesta - AWS Key Management Service
Avvio della rotazione dei tasti su richiesta (console)Avvio della rotazione dei tasti su richiesta ()AWS KMS API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegue la rotazione dei tasti su richiesta

È possibile eseguire la rotazione su richiesta del materiale chiave nelle KMS chiavi gestite dal cliente, indipendentemente dal fatto che la rotazione automatica delle chiavi sia abilitata o meno. La disabilitazione della rotazione automatica (DisableKeyRotation) non influisce sulla capacità di eseguire rotazioni su richiesta, né annulla le rotazioni su richiesta in corso. Le rotazioni su richiesta non modificano i programmi di rotazione automatici esistenti. Ad esempio, si consideri una KMS chiave con la rotazione automatica abilitata con un periodo di rotazione di 730 giorni. Se la chiave è programmata per ruotare automaticamente il 14 aprile 2024 e tu esegui una rotazione su richiesta il 10 aprile 2024, la chiave ruoterà automaticamente, come previsto, il 14 aprile 2024 e successivamente ogni 730 giorni.

È possibile eseguire la rotazione dei tasti su richiesta un massimo di 10 volte per chiave. KMS È possibile utilizzare la AWS KMS console per visualizzare il numero di rotazioni su richiesta rimanenti disponibili per una chiave. KMS

La rotazione delle chiavi su richiesta è supportata solo sulle chiavi di crittografia simmetriche. KMS Non è possibile eseguire la rotazione su richiesta di chiavi asimmetriche, KMS chiavi, HMACKMSchiavi con materiale chiave importato o KMS KMS chiavi in un archivio di chiavi personalizzato. Per eseguire la rotazione su richiesta di un set di chiavi multiregionali correlate, richiamate la rotazione su richiesta sulla chiave primaria.

Gli utenti autorizzati possono utilizzare la AWS KMS console e avviare la rotazione dei AWS KMS API tasti su richiesta e visualizzare lo stato di rotazione dei tasti.

Avvio della rotazione dei tasti su richiesta (console)

  1. Accedi a AWS Management Console e apri la console AWS Key Management Service (AWS KMS) su https://console.aws.amazon.com /kms.

  2. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  3. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente. (Non è possibile eseguire la rotazione su richiesta di. Chiavi gestite da AWS Vengono ruotate automaticamente ogni anno.)

  4. Scegli l'alias o l'ID della chiave. KMS

  5. Scegliere la scheda Key rotation (Rotazione chiave).

    La scheda Rotazione delle chiavi viene visualizzata solo nella pagina di dettaglio delle KMS chiavi di crittografia simmetriche con il materiale chiave AWS KMS generato (l'origine è AWS_KMS), incluse le chiavi di crittografia simmetriche multiregione. KMS

    Non è possibile eseguire la rotazione su richiesta di chiavi asimmetriche, KMS chiavi, chiavi con materiale chiave importato o HMAC KMS KMS chiavi negli archivi di chiavi personalizzati. KMS Tuttavia è possibile ruotare queste chiavi manualmente.

  6. Nella sezione Rotazione dei tasti su richiesta, scegli la chiave di rotazione.

  7. Leggi e considera l'avviso e le informazioni sul numero di rotazioni su richiesta rimanenti della chiave. Se decidi di non voler procedere con la rotazione su richiesta, scegli Annulla.

  8. Scegli il tasto Rotazione per confermare la rotazione su richiesta.

    Nota

    La rotazione su richiesta è soggetta agli stessi eventuali effetti di coerenza delle altre operazioni di gestione. AWS KMS Potrebbe esserci un leggero ritardo prima che il nuovo materiale chiave sia disponibile in AWS KMS. Il banner nella parte superiore della console ti avvisa quando la rotazione su richiesta è completa.

Avvio della rotazione dei tasti su richiesta ()AWS KMS API

È possibile utilizzare AWS Key Management Service (AWS KMS) API per avviare la rotazione delle chiavi su richiesta e visualizzare lo stato di rotazione corrente di qualsiasi chiave gestita dal cliente. Questo esempio utilizza il AWS Command Line Interface (AWS CLI), ma è possibile utilizzare qualsiasi linguaggio di programmazione supportato.

L'RotateKeyOnDemandoperazione avvia immediatamente la rotazione dei tasti su richiesta per la chiave specificataKMS. Per identificare la KMS chiave in queste operazioni, utilizzate il relativo ID o la chiave. ARN

L'esempio seguente avvia la rotazione delle chiavi su richiesta sulla chiave di crittografia KMS simmetrica specificata e utilizza l'GetKeyRotationStatusoperazione per verificare che la rotazione su richiesta sia in corso. OnDemandRotationStartDateNella kms:GetKeyRotationStatus risposta identifica la data e l'ora in cui è stata avviata una rotazione su richiesta in corso.

$ aws kms rotate-key-on-demand --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab"    
}

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": true,
    "NextRotationDate": "2024-03-14T18:14:33.587000+00:00",
    "OnDemandRotationStartDate": "2024-02-24T18:44:48.587000+00:00"
    "RotationPeriodInDays": 365    
}