本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯金鑰
您可以在 AWS KMS 主控台中和藉由使用 AWS KMS API 來變更您客戶受管金鑰的以下屬性。
您無法編輯 AWS 受管金鑰 或 AWS 擁有的金鑰 的任何屬性。這些金鑰是由建立金鑰的 AWS 服務來管理。
- 描述
您可以在 KMS 金鑰的詳細資料頁面上變更客戶受管金鑰的說明,或使用UpdateKeyDescription作業。
若要在主控台中編輯金鑰說明,請在 KMS 金鑰的詳細資訊頁面右上角,選擇 Edit (編輯)。
- 金鑰政策
您可以在客戶受管金鑰的詳細資料頁面的 [金鑰原則] 索引標籤上變更金鑰原則,或使用PutKeyPolicy作業變更金鑰原則。
如需詳細資訊,請參閱 變更金鑰政策。
- 標籤
-
您可以在 AWS KMS 主控台的客戶受管金鑰頁面上,或客戶受管金鑰詳細資訊頁面的Tags標籤 (標籤) 索引標籤中,建立和刪除標籤。或者,您可以使用TagResource和UntagResource操作。
如需詳細資訊,請參閱 標記金鑰。
- 啟用和停用
-
您可以在 AWS KMS 主控台的客戶受管金鑰頁面上,或客戶受管金鑰的詳細資訊頁面上,啟用和停用 KMS 金鑰。或者,您可以使用EnableKey和DisableKey操作。
如需詳細資訊,請參閱 啟用和停用金鑰。
- 自動金鑰輪換
-
您可以在客戶管理金鑰的詳細資料頁面的金鑰輪替標籤上啟用和停用自動金鑰輪換,或使用EnableKeyRotation和DisableKeyRotation作業。
如需詳細資訊,請參閱 旋轉 AWS KMS keys。