Daftar rotasi dan bahan utama - AWS Key Management Service
Daftar rotasi dan bahan utama (konsol)Daftar rotasi dan bahan utama (AWS KMS API)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Daftar rotasi dan bahan utama

Kunci KMS yang mendukung rotasi kunci otomatis atau sesuai permintaan dapat memiliki beberapa bahan utama yang terkait dengannya. Kunci ini memiliki bahan kunci awal dan satu bahan kunci tambahan untuk setiap rotasi otomatis atau sesuai permintaan.

Pengguna yang berwenang dengan kms:ListKeyRotations izin dapat menggunakan AWS KMS konsol dan ListKeyRotationsAPI untuk mencantumkan semua materi utama yang terkait dengan kunci KMS, termasuk yang berasal dari rotasi otomatis dan sesuai permintaan yang telah selesai.

Daftar rotasi dan bahan utama (konsol)

  1. Masuk ke AWS Management Console dan buka konsol AWS Key Management Service (AWS KMS) di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  4. Pilih alias atau ID kunci dari kunci KMS.

  5. Pilih tab Bahan kunci dan rotasi.

    • Tab Materi kunci dan rotasi hanya muncul di halaman detail kunci KMS enkripsi simetris yang mendukung rotasi otomatis atau sesuai permintaan. Ini termasuk kunci KMS dengan bahan utama yang AWS KMS dihasilkan (AWS_KMSasal) dan kunci KMS wilayah tunggal dengan bahan kunci impor (EXTERNALasal).

    • Tabel bahan utama di tab Materi kunci dan rotasi mencantumkan semua bahan utama yang terkait dengan kunci KMS. Untuk setiap materi kunci, entri yang sesuai menampilkan pengenal unik yang ditetapkan oleh AWS KMS, tanggal rotasi, dan status material kunci. Tanggal rotasi mengidentifikasi kapan bahan kunci menjadi arus setelah rotasi kunci otomatis atau sesuai permintaan. Tidak ada tanggal rotasi yang terkait dengan materi pertama atau Pending rotation utama. Keadaan material utama menentukan bagaimana AWS KMS menggunakan bahan kunci. Materi kunci saat ini digunakan untuk enkripsi dan dekripsi. Bahan kunci non-current hanya digunakan untuk dekripsi. Keadaan material utama Pending rotation menunjukkan material utama dipentaskan untuk rotasi. Materi kunci ini tidak digunakan untuk operasi kriptografi apa pun sampai rotasi kunci sesuai permintaan menjadikannya bahan kunci saat ini. Informasi tambahan yang ditampilkan untuk materi kunci tergantung pada jenis kunci KMS.

    • Untuk kunci KMS enkripsi simetris dengan AWS_KMS asal, setiap baris juga menampilkan jenis rotasi — On-demand atau. Automatic

    • Single-Region, kunci KMS enkripsi simetris dengan bahan kunci impor (EXTERNALasal) hanya mendukung On-demand rotasi, sehingga tidak ada kolom tipe rotasi. Sebagai gantinya, setiap baris menampilkan status impor, deskripsi yang ditentukan pengguna, informasi kedaluwarsa, dan menu Tindakan. Status impor adalah Impor yang menunjukkan materi utama tersedia di dalam AWS KMS atau Impor tertunda yang menunjukkan materi utama tidak tersedia di dalamnya AWS KMS. Menu Tindakan dapat digunakan untuk menghapus materi kunci yang diimpor atau mengimpor ulang materi kunci. Tindakan material kunci Hapus dinonaktifkan jika status impor materi kunci adalah Impor tertunda. Tindakan material kunci Reimport selalu tersedia. Anda tidak perlu menunggu materi kunci kedaluwarsa atau dihapus sebelum mengimpornya kembali.

Daftar rotasi dan bahan utama (AWS KMS API)

Anda dapat menggunakan AWS Key Management Service (AWS KMS) API untuk memulai rotasi kunci sesuai permintaan dan melihat status rotasi saat ini dari setiap kunci yang dikelola pelanggan. Contoh ini menggunakan AWS Command Line Interface (AWS CLI), tetapi Anda dapat menggunakan bahasa pemrograman yang didukung.

ListKeyRotationsOperasi mencantumkan semua rotasi dan bahan utama untuk kunci KMS yang ditentukan. Untuk mengidentifikasi kunci KMS dalam operasi ini, gunakan ID kunci atau kunci ARN.

Operasi ini mendukung IncludeKeyMaterial parameter opsional. Nilai default dari parameter ini adalahROTATIONS_ONLY. Jika Anda menghilangkan parameter ini, AWS KMS mengembalikan informasi tentang materi utama yang dibuat oleh rotasi kunci otomatis atau sesuai permintaan. Saat Anda menentukan nilaiALL_KEY_MATERIAL, AWS KMS tambahkan materi kunci pertama dan materi kunci impor apa pun yang menunggu rotasi ke respons. Parameter ini hanya dapat digunakan dengan kunci KMS yang mendukung rotasi kunci otomatis atau sesuai permintaan.

$ aws kms list-key-rotations --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --inlcude-key-material ALL_KEY_MATERIAL
{
    "Rotations": [
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0,
            "KeyMaterialDescription": "KeyMaterialA",
            "ImportState": "PENDING_IMPORT",
            "KeyMaterialState": "NON_CURRENT"
        },
        {
            "KeyId": 1234abcd-12ab-34cd-56ef-1234567890ab,
            "KeyMaterialId": 96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068,
            "ImportState": "IMPORTED",
            "KeyMaterialState": "CURRENT",
            "ExpirationModel": "KEY_MATERIAL_DOES_NOT_EXPIRE",
            "RotationDate": "2025-05-01T15:50:51.045000-07:00",
            "RotationType": "ON_DEMAND"
        }
    ],
    "Truncated": false
}