Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Aktifkan rotasi tombol otomatis
<a name="rotating-keys-enable"></a>

Secara default, ketika Anda mengaktifkan *rotasi kunci otomatis* untuk kunci KMS, AWS KMS menghasilkan materi kriptografi baru untuk kunci KMS setiap tahun. Anda juga dapat menentukan kustom [rotation-period](rotate-keys.md#rotation-period) untuk menentukan jumlah hari setelah Anda mengaktifkan rotasi kunci otomatis yang AWS KMS akan memutar materi kunci Anda, dan jumlah hari antara setiap rotasi otomatis sesudahnya.

Rotasi kunci otomatis memiliki manfaat sebagai berikut:
+ Properti kunci KMS, termasuk [ID kunci](concepts.md#key-id-key-id), [ARN kunci](concepts.md#key-id-key-ARN), wilayah, kebijakan, dan izin, tidak berubah ketika kunci diputar.
+ Anda tidak perlu mengubah aplikasi atau alias yang merujuk ke ID kunci atau ARN kunci dari kunci KMS.
+ Bahan kunci yang berputar tidak mempengaruhi penggunaan kunci KMS di mana pun. Layanan AWS
+ Setelah Anda mengaktifkan rotasi kunci, AWS KMS putar tombol KMS secara otomatis pada tanggal rotasi berikutnya yang ditentukan oleh periode rotasi Anda. Anda tidak perlu mengingat atau menjadwalkan pembaruan.

Anda dapat mengaktifkan rotasi tombol otomatis di AWS KMS konsol atau dengan menggunakan [EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html)operasi. Untuk mengaktifkan rotasi tombol otomatis, Anda memerlukan `kms:EnableKeyRotation` izin. Untuk informasi selengkapnya tentang AWS KMS izin, lihat. [Referensi izin](kms-api-permissions-reference.md)

## Menggunakan AWS KMS konsol
<a name="rotate-keys-console"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**. (Anda tidak dapat mengaktifkan atau menonaktifkan rotasi Kunci yang dikelola AWS. Mereka secara otomatis diputar setiap tahun.)

1. Pilih alias atau ID kunci dari kunci KMS.

1. Pilih tab **Rotasi kunci**.

   Tab **Rotasi Kunci** hanya muncul di halaman detail kunci KMS enkripsi simetris dengan bahan kunci yang AWS KMS dihasilkan (**Asal** adalah **AWS\$1KMS**), termasuk kunci KMS enkripsi simetris [Multi-wilayah](rotate-keys.md#multi-region-rotate).

   [Anda tidak dapat secara otomatis memutar kunci KMS asimetris, kunci KMS HMAC, kunci KMS dengan [bahan kunci yang diimpor, atau kunci](importing-keys.md) KMS di toko kunci khusus.](key-store-overview.md#custom-key-store-overview) Namun, Anda dapat [memutarnya secara manual](rotate-keys-manually.md).

1. Di bagian **Rotasi tombol otomatis**, pilih **Edit**.

1. Untuk **Rotasi tombol**, pilih **Aktifkan**.
**catatan**  
Jika kunci KMS dinonaktifkan atau penghapusan tertunda, AWS KMS tidak memutar materi kunci dan Anda tidak dapat memperbarui status rotasi tombol otomatis atau periode rotasi. Aktifkan tombol KMS atau batalkan penghapusan untuk memperbarui konfigurasi rotasi tombol otomatis. Untuk detailnya, lihat [Cara kerja rotasi kunci](rotate-keys.md#rotate-keys-how-it-works) dan [Status AWS KMS kunci kunci](key-state.md).

1. (Opsional) Ketik periode rotasi antara 90 dan 2560 hari. Nilai defaultnya adalah 365 hari. Jika Anda tidak menentukan periode rotasi kustom, AWS KMS akan memutar bahan kunci setiap tahun.

   Anda dapat menggunakan [kms: RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days) condition key untuk membatasi nilai yang dapat ditentukan oleh prinsipal untuk periode rotasi.

1. Pilih **Simpan**.

## Menggunakan AWS KMS API
<a name="rotate-keys-api"></a>

Anda dapat menggunakan [AWS Key Management Service (AWS KMS) API](https://docs.aws.amazon.com/kms/latest/APIReference/) untuk mengaktifkan rotasi kunci otomatis dan melihat status rotasi saat ini dari setiap kunci yang dikelola pelanggan. Contoh-contoh ini menggunakan [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), tetapi Anda dapat menggunakan bahasa pemrograman yang didukung. 

[EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html)Operasi ini memungkinkan rotasi tombol otomatis untuk kunci KMS yang ditentukan. Untuk mengidentifikasi kunci KMS dalam operasi ini, gunakan [ID kunci](concepts.md#key-id-key-id) atau [kunci ARN](concepts.md#key-id-key-ARN). Secara default, rotasi kunci dinonaktifkan untuk kunci yang dikelola pelanggan.

Anda dapat menggunakan tombol [ kms:RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days)kondisi untuk membatasi nilai yang dapat ditentukan oleh prinsipal untuk `RotationPeriodInDays` parameter permintaan. `EnableKeyRotation`

Contoh berikut memungkinkan rotasi kunci dengan periode rotasi 180 hari pada kunci KMS enkripsi simetris yang ditentukan dan menggunakan [GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)operasi untuk melihat hasilnya.

```
$ aws kms enable-key-rotation \
    --key-id 1234abcd-12ab-34cd-56ef-1234567890ab \
    --rotation-period-in-days 180

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": true,
    "RotationPeriodInDays": 180,
    "NextRotationDate": "2024-02-14T18:14:33.587000+00:00"
}
```