Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ubah kunci utama dalam satu set kunci Multi-wilayah
Setiap kumpulan kunci multi-Wilayah terkait harus memiliki kunci primer. Tapi Anda dapat mengubah kunci primer. Tindakan ini, yang dikenal sebagai *memperbarui Wilayah primer*, mengubah kunci primer saat ini ke kunci replika dan mengubah salah satu kunci replika terkait ke kunci primer. Anda harus melakukan ini jika Anda perlu menghapus kunci primer saat ini sambil mempertahankan kunci replika, atau untuk menemukan kunci primer di Wilayah yang sama dengan administrator kunci Anda.
Anda dapat memilih kunci replika terkait untuk menjadi kunci primer baru. Kunci primer dan kunci replika harus dalam [status kunci](key-state.md) `Enabled` saat operasi dimulai.
**Negara `Updating` kunci**
Bahkan setelah `UpdatePrimaryRegion` operasi selesai, proses memperbarui Wilayah utama mungkin masih berlangsung selama beberapa detik lagi. Selama waktu ini, kunci primer lama dan baru memiliki status kunci sementara [Memperbarui](#update-primary-keystate). Sementara status kunci adalah `Updating`, Anda dapat menggunakan kunci dalam operasi kriptografi, tetapi Anda tidak dapat mereplikasi kunci primer baru atau melakukan operasi manajemen tertentu, seperti mengaktifkan atau menonaktifkan kunci ini. Operasi seperti [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)mungkin menampilkan kunci primer lama dan baru sebagai replika. Status kunci `Enabled` dipulihkan ketika pembaruan selesai.
Untuk informasi tentang efek dari status kunci `Updating`, lihat [Status AWS KMS kunci kunci](key-state.md).
**Cara kerjanya**
Misalkan Anda memiliki kunci primer di US East (N. Virginia) (us-east-1) dan kunci replika di Eropa (Irlandia) (eu-west-1). Anda dapat menggunakan fitur pembaruan untuk mengubah kunci primer pada US East (N. Virginia) (us-east-1) ke kunci replika dan mengubah kunci replika di Eropa (Irlandia) (eu-barat-1) ke kunci primer.
![\[Memperbarui kunci primer\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/images/multi-region-keys-update-sm.png)
Ketika proses pembaruan selesai, kunci multi-Wilayah di Wilayah Eropa (Irlandia) (eu-west-1) adalah kunci primer multi-Wilayah dan kunci di Wilayah US East (N. Virginia) (us-east-1) adalah kunci replikanya. Jika ada kunci replika terkait lainnya, maka mereka menjadi replika kunci primer baru. Lain kali yang AWS KMS menyinkronkan properti bersama dari kunci Multi-region, ia akan mendapatkan [properti bersama](multi-region-keys-overview.md#mrk-sync-properties) dari kunci utama baru dan menyalinnya ke kunci replika, termasuk kunci primer sebelumnya.
Operasi pembaruan tidak berpengaruh pada [ARN kunci](concepts.md#key-id-key-ARN) dari setiap kunci multi-Wilayah. Ini juga tidak berpengaruh pada properti bersama, seperti materi kunci, atau pada properti independen, seperti kebijakan kunci. Namun, Anda mungkin ingin [memperbarui kebijakan kunci](key-policy-modifying.md) dari kunci primer baru. Misalnya, Anda mungkin ingin menambahkan ReplicateKey izin [kms:](https://docs.aws.amazon.com/kms/latest/APIReference/API_ReplicateKey.html) untuk prinsipal tepercaya ke kunci utama baru dan menghapusnya dari kunci replika baru.
## Perbarui Wilayah utama
Anda dapat mengonversi kunci replika menjadi kunci utama, yang mengubah kunci primer sebelumnya menjadi replika. Untuk memperbarui Wilayah utama, Anda memerlukan UpdatePrimaryRegion izin [kms:](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html) di kedua Wilayah.
Anda dapat memperbarui Wilayah utama di AWS KMS konsol atau dengan menggunakan [UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html)operasi.
### Menggunakan AWS KMS konsol
Anda dapat memperbarui kunci utama di AWS KMS konsol. Mulai pada halaman detail kunci untuk kunci primer saat ini.
1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Pada panel navigasi, pilih **Kunci yang dikelola pelanggan**.
1. Pilih ID kunci atau alias dari [kunci primer multi-Wilayah](multi-region-keys-overview.md#mrk-primary-key). Ini membuka halaman detail kunci untuk kunci utama.
Untuk mengidentifikasi kunci primer multi-Wilayah, gunakan ikon alat di sudut kanan atas untuk menambahkan kolom **Regionalitas** ke tabel.
1. Pilih tab **Regionalitas**.
1. Pada bagian **Kunci primer**, pilih **Ubah Wilayah primer**.
1. Pilih Wilayah kunci primer baru. Anda hanya dapat memilih satu Wilayah dari menu.
Menu **Ubah Wilayah primer** hanya mencakup Wilayah yang memiliki kunci multi-Wilayah terkait. Anda mungkin tidak memiliki [izin untuk memperbarui Wilayah primer](multi-region-keys-auth.md#mrk-auth-update) di semua Wilayah pada menu.
1. Pilih **Ubah Wilayah primer**.
### Menggunakan AWS KMS API
Untuk mengubah kunci utama dalam satu set kunci Multi-wilayah terkait, gunakan [UpdatePrimaryRegion](https://docs.aws.amazon.com/kms/latest/APIReference/API_UpdatePrimaryRegion.html)operasi.
Gunakan parameter `KeyId` untuk mengidentifikasi kunci primer saat ini. Gunakan `PrimaryRegion` parameter untuk menunjukkan Wilayah AWS kunci utama baru. Jika kunci primer belum memiliki replika di Wilayah primer baru, operasi gagal.
Contoh berikut merubah kunci primer dari kunci multi-Wilayah di Wilayah `us-west-2` untuk replikanya di Wilayah `eu-west-1`. Parameter `KeyId` mengidentifikasi kunci primer saat ini di Wilayah `us-west-2`. `PrimaryRegion`Parameter menentukan kunci Wilayah AWS utama baru,`eu-west-1`.
```
$ aws kms update-primary-region \
--key-id arn:aws:kms:us-west-2:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab \
--primary-region eu-west-1
```
Ketika berhasil, operasi ini tidak mengembalikan output apapun; hanya kode status HTTP. Untuk melihat efeknya, panggil [DescribeKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html)operasi pada salah satu tombol Multi-region. Anda mungkin ingin menunggu sampai status kunci kembali ke `Enabled`. Sementara status kunci adalah [Memperbarui](#update-primary-keystate), nilai untuk kunci mungkin masih dalam fluks.
Misalnya, `DescribeKey` berikut mendapat detail tentang kunci multi-Wilayah di Wilayah `eu-west-1`. Output menunjukkan bahwa kunci multi-Wilayah dalam Wilayah `eu-west-1` sekarang adalah kunci primer. Kunci multi-Wilayah terkait (ID kunci yang sama) di Wilayah `us-west-2` sekarang adalah kunci replika.
```
$ aws kms describe-key \
--key-id arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab \
{
"KeyMetadata": {
"AWSAccountId": "111122223333",
"KeyId": "mrk-1234abcd12ab34cd56ef1234567890ab",
"Arn": "arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab",
"CreationDate": 1609193147.831,
"Enabled": true,
"Description": "multi-region-key",
"KeySpec": "SYMMETRIC_DEFAULT",
"KeyState": "Enabled",
"KeyUsage": "ENCRYPT_DECRYPT",
"Origin": "AWS_KMS",
"KeyManager": "CUSTOMER",
"CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
"EncryptionAlgorithms": [
"SYMMETRIC_DEFAULT"
],
"MultiRegion": true,
"MultiRegionConfiguration": {
"MultiRegionKeyType": "PRIMARY",
"PrimaryKey": {
"Arn": "arn:aws:kms:eu-west-1:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab",
"Region": "eu-west-1"
},
"ReplicaKeys": [
{
"Arn": "arn:aws:kms:us-west-2:111122223333:key/mrk-1234abcd12ab34cd56ef1234567890ab",
"Region": "us-west-2"
}
]
}
}
}
```