Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rotation des éléments de clé
Les utilisateurs autorisés peuvent activer la rotation annuelle automatique de leurs clés KMS gérées par le client. les Clés gérées par AWS sont toujours soumises à rotation chaque année.
En cas de rotation d'une clé KMS, une nouvelle clé HBK sera créée et signalée comme la version actuelle du matériel de la clé pour toutes les nouvelles demandes de chiffrement. Toutes les versions précédentes de la clé HBK restent disponibles pour être utilisées à perpétuité pour déchiffrer les textes chiffrés qui ont été chiffrés à l'aide de cette version de clé HBK. Étant donné qu'il AWS KMS ne stocke aucun texte chiffré sous une clé KMS, les textes chiffrés sous une ancienne clé HBK pivotée nécessitent que celle-ci soit déchiffrée. Vous pouvez utiliser l'API ReEncrypt pour rechiffrer tout texte chiffré sous la nouvelle clé HBK pour la clé KMS ou sous une autre clé KMS sans exposer le texte en clair.
Pour plus d'informations sur l'activation et la désactivation de la rotation de clés, consultez la section Rotation des clés KMS AWS dans le AWS Key Management Service Guide du développeur.
