Memutar bahan kunci

Pengguna yang berwenang dapat mengaktifkan rotasi tahunan otomatis kunci KMS yang dikelola pelanggan mereka. Kunci yang dikelola AWS selalu diputar setiap tahun.

Ketika kunci KMS diputar, HBK baru dibuat dan ditandai sebagai versi bahan kunci saat ini untuk semua permintaan enkripsi baru. Semua versi HBK sebelumnya tetap tersedia untuk digunakan selamanya untuk mendekripsi ciphertext apa pun yang dienkripsi menggunakan versi HBK ini. Karena AWS KMS tidak menyimpan ciphertext apa pun yang dienkripsi di bawah kunci KMS, ciphertext yang dienkripsi di bawah HBK yang lebih lama dan diputar mengharuskan HBK untuk mendekripsi. Anda dapat menggunakan ReEncryptAPI untuk mengenkripsi ulang ciphertext apa pun di bawah HBK baru untuk kunci KMS atau di bawah kunci KMS yang berbeda tanpa mengekspos plaintext.

Untuk informasi tentang mengaktifkan dan menonaktifkan rotasi kunci, lihat Memutar kunci AWS KMS di Panduan Pengembang.AWS Key Management Service

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghapus kunci

Operasi data pelanggan