Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Désactiver la rotation automatique des touches
<a name="rotating-keys-disable"></a>

Après avoir activé la rotation automatique des clés sur une clé gérée par le client, vous pouvez choisir de la désactiver à tout moment.

Si vous désactivez la rotation automatique des touches, la clé KMS continue d'utiliser la version du matériel clé qu'elle utilisait lorsque la rotation a été désactivée. Si vous réactivez la rotation automatique des touches, AWS KMS fait pivoter le matériau clé en fonction de la nouvelle date d'activation de la rotation.

La désactivation de la rotation automatique n'a aucune incidence sur votre capacité à [effectuer des rotations à la demande](rotating-keys-on-demand.md) et n'annule aucune rotation à la demande en cours.

Vous pouvez désactiver la rotation automatique des touches dans la AWS KMS console ou en utilisant l'[DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html)opération. Pour désactiver la rotation automatique des touches, vous devez disposer d'`kms:DisableKeyRotation`autorisations. Pour plus d'informations sur AWS KMS les autorisations, consultez le[Référence des autorisations ](kms-api-permissions-reference.md).

## Utilisation de la AWS KMS console
<a name="rotate-keys-console"></a>

1. Connectez-vous à la console AWS Key Management Service (AWS KMS) AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

1. Dans le panneau de navigation, choisissez **Clés gérées par le client**. (Vous ne pouvez pas activer ou désactiver la rotation des Clés gérées par AWS. Elles sont automatiquement soumises à la rotation tous ans.)

1. Choisissez l'alias ou l'ID d'une clé KMS.

1. Choisissez l'onglet **Rotation des clés d'accès**.

   L'onglet **Rotation des clés** apparaît uniquement sur la page détaillée des clés KMS de chiffrement symétriques dont le contenu a été AWS KMS généré (l'**origine** est **AWS\$1KMS**), y compris les clés KMS de chiffrement symétriques [multirégionales](rotate-keys.md#multi-region-rotate).

   Vous ne pouvez pas soumettre automatiquement à la rotation les clés KMS asymétriques, les clés KMS HMAC, les clés KMS avec des [éléments de clé importés](importing-keys.md), ou les clés KMS dans les [magasins de clé personnalisés](key-store-overview.md#custom-key-store-overview). Cependant, vous pouvez les [faire pivoter manuellement](rotate-keys-manually.md).

1. Dans la section **Rotation automatique des touches**, choisissez **Modifier**.

1. Pour **Rotation des touches**, sélectionnez **Désactiver**.
**Note**  
Si une clé KMS est désactivée ou en attente de suppression, AWS KMS cela ne fait pas pivoter le contenu clé et vous ne pouvez pas mettre à jour l'état de rotation automatique des clés ou la période de rotation. Activez la clé KMS ou annulez la suppression pour mettre à jour la configuration de rotation automatique des clés. Pour plus de détails, veuillez consulter [Fonctionnement de la rotation des clés](rotate-keys.md#rotate-keys-how-it-works) et [États clés des AWS KMS clés](key-state.md).

1. Choisissez **Enregistrer**.

## Utilisation de l' AWS KMS API
<a name="rotate-keys-api"></a>

Vous pouvez utiliser l'[API AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/APIReference/) pour désactiver la rotation automatique des clés et consulter l'état de rotation actuel de toute clé gérée par le client. Cet exemple utilise le [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), mais vous pouvez utiliser n'importe quel langage de programmation pris en charge. 

L'[DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html)opération désactive la rotation automatique des touches. Pour identifier la clé KMS dans cette opération, utilisez son [ID de clé](concepts.md#key-id-key-id) ou son [ARN de clé](concepts.md#key-id-key-ARN). Par défaut, la rotation des clés est désactivée pour les clés gérées par le client.

L'exemple suivant désactive la rotation automatique des clés sur la clé KMS de chiffrement symétrique spécifiée et utilise l'[GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)opération pour voir le résultat.

```
$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}
```