As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Desabilitar a alternância automática de chave
<a name="rotating-keys-disable"></a>

Após habilitar a alternância automática de chaves em uma chave gerenciada pelo cliente, você poderá optar por desabilitá-la a qualquer momento.

Se você desabilitar a alternância automática de chaves, a chave do KMS continuará usando a versão do material de chave que estava usando quando a alternância foi desabilitada. Se você ativar a rotação automática da chave novamente, AWS KMS gira o material da chave com base na nova data de ativação da rotação.

Desabilitar a alternância automática não afeta sua capacidade de [realizar alternâncias sob demanda](rotating-keys-on-demand.md), nem cancela nenhuma alternância sob demanda que esteja em andamento.

Você pode desativar a rotação automática de chaves no AWS KMS console ou usando a [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html)operação. Para desabilitar a alternância automática de chave, você precisará de permissões `kms:DisableKeyRotation`. Para obter mais informações sobre AWS KMS permissões, consulte [Referência de permissões](kms-api-permissions-reference.md) o.

## Usando o AWS KMS console
<a name="rotate-keys-console"></a>

1. Faça login no console Console de gerenciamento da AWS e abra o AWS Key Management Service (AWS KMS) em [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para alterar o Região da AWS, use o seletor de região no canto superior direito da página.

1. No painel de navegação, escolha **Chaves gerenciadas pelo cliente**. (Não é possível habilitar ou desabilitar a alternância de Chaves gerenciadas pela AWS. Elas são alternadas automaticamente a cada ano.)

1. Escolha o alias ou ID de chave de uma chave do KMS.

1. Selecione a guia **Key rotation (Rotação de chaves)**.

   A guia **Rotação de chaves** aparece somente na página de detalhes das chaves KMS de criptografia simétrica com o material de chave AWS KMS gerado (a **origem** é **AWS\$1KMS**), incluindo chaves KMS de criptografia simétrica [multirregional](rotate-keys.md#multi-region-rotate).

   Não é possível alternar automaticamente chaves do KMS assimétricas, chaves do KMS de HMAC, chaves do KMS com [material de chave importado](importing-keys.md) nem chaves do KMS em [armazenamentos personalizados de chave](key-store-overview.md#custom-key-store-overview). No entanto, é possível [alterná-las manualmente](rotate-keys-manually.md).

1. Na seção **Alternância automática de chaves**, escolha **Editar**.

1. Em **Alternância de chaves**, selecione **Desabilitar**.
**nota**  
Se uma chave KMS estiver desativada ou pendente de exclusão, AWS KMS ela não rotacionará o material da chave e você não poderá atualizar o status da rotação automática da chave ou o período de rotação. Para atualizar a configuração de alternância automática de chaves, habilite a chave do KMS ou cancele a exclusão. Para obter mais detalhes, consulte [Funcionamento da alternância](rotate-keys.md#rotate-keys-how-it-works) e [Principais estados das AWS KMS chaves](key-state.md).

1. Escolha **Salvar**.

## Usando a AWS KMS API
<a name="rotate-keys-api"></a>

É possível usar a [API do AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/APIReference/) para desabilitar a alternância automática de chaves e visualizar o status atual da alternância de qualquer chave gerenciada pelo cliente. Este exemplo usa a [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), mas você pode usar qualquer linguagem de programação compatível. 

A [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html)operação desativa a rotação automática da chave. Para identificar a chave do KMS nessa operação, use seu [ID de chave](concepts.md#key-id-key-id) ou [ARN de chave](concepts.md#key-id-key-ARN). Por padrão, a mudança de chaves está desabilitada nas chaves gerenciadas de cliente.

O exemplo a seguir desativa a rotação automática de chaves na chave KMS de criptografia simétrica especificada e usa a [GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)operação para ver o resultado.

```
$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}
```