Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Abilita la rotazione automatica dei tasti
Per impostazione predefinita, quando abiliti la *rotazione automatica delle chiavi* per una chiave KMS, AWS KMS genera nuovo materiale crittografico per la chiave KMS ogni anno. Puoi anche specificare un'impostazione personalizzata [rotation-period](rotate-keys.md#rotation-period) per definire il numero di giorni dopo l'attivazione della rotazione automatica delle chiavi che AWS KMS ruoterà il materiale della chiave e il numero di giorni tra ogni rotazione automatica successiva.
La rotazione automatica delle chiavi ha i seguenti vantaggi:
+ Le proprietà della , tra cui l'[ID chiave](concepts.md#key-id-key-id), l'[ARN chiave](concepts.md#key-id-key-ARN), la Regione, le policy e le autorizzazioni, non cambiano quando la chiave viene ruotata.
+ Non è necessario modificare le applicazioni o gli alias che fanno riferimento all'ID o all'ARN della chiave KMS.
+ La rotazione del materiale della chiave non influisce sull'uso della chiave KMS in nessun Servizio AWS.
+ Dopo aver abilitato la rotazione dei tasti, AWS KMS ruota automaticamente la chiave KMS alla data di rotazione successiva definita dal periodo di rotazione. Non devi ricordare o pianificare l'aggiornamento.
È possibile abilitare la rotazione automatica dei tasti nella AWS KMS console o utilizzando l'[EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html)operazione. Per abilitare la rotazione automatica dei tasti, sono necessarie `kms:EnableKeyRotation` le autorizzazioni. Per ulteriori informazioni sulle AWS KMS autorizzazioni, vedere. [Riferimento per le autorizzazioni](kms-api-permissions-reference.md)
## Utilizzo di AWS KMS console
1. Accedi a Console di gestione AWS e apri la console AWS Key Management Service (AWS KMS) all'indirizzo [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.
1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**. Non è possibile abilitare o disabilitare la rotazione delle Chiavi gestite da AWS. Queste vengono ruotate automaticamente ogni anno.
1. Scegli l'alias o l'ID chiave di una chiave KMS.
1. Scegliere la scheda **Key rotation (Rotazione chiave)**.
La scheda **Key rotation** (Rotazione della chiave) viene visualizzata solo nella pagina dei dettagli delle chiavi KMS di crittografia simmetrica con materiale della chiave generato da AWS KMS (il valore di **Origin** (Origine) è **AWS\_KMS**), incluse le chiavi KMS di crittografia simmetrica [multi-regione](rotate-keys.md#multi-region-rotate).
Non è possibile ruotare automaticamente le chiavi KMS asimmetriche, le chiavi KMS HMAC, le chiavi KMS con [materiale della chiave importato](importing-keys.md) o le chiavi KMS negli [archivi delle chiavi personalizzate](key-store-overview.md#custom-key-store-overview). Tuttavia è possibile [ruotare queste chiavi manualmente](rotate-keys-manually.md).
1. **Nella sezione **Rotazione automatica dei tasti**, scegliete Modifica.**
1. Per **Rotazione dei tasti**, selezionate **Abilita**.
**Nota**
Se una chiave KMS è disabilitata o è in attesa di eliminazione, AWS KMS non ruota il materiale della chiave e non è possibile aggiornare lo stato o il periodo di rotazione automatica delle chiavi. Abilita la chiave KMS o annulla l'eliminazione per aggiornare la configurazione di rotazione automatica delle chiavi. Per informazioni dettagliate, consulta [Come funziona la rotazione delle chiavi](rotate-keys.md#rotate-keys-how-it-works) e [Stati chiave di AWS KMS keys](key-state.md).
1. (Facoltativo) Digitate un periodo di rotazione compreso tra 90 e 2560 giorni. Il valore predefinito è 365 giorni. Se non si specifica un periodo di rotazione personalizzato, AWS KMS ruoterà il materiale chiave ogni anno.
È possibile utilizzare la chiave [kms: RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days) condition per limitare i valori che i principali possono specificare per il periodo di rotazione.
1. Scegli **Save** (Salva).
## Utilizzo di AWS KMS "Hello, World\!"
È possibile utilizzare l'[API AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/APIReference/) per abilitare la rotazione automatica delle chiavi e visualizzare lo stato di rotazione corrente di qualsiasi chiave gestita dal cliente. Questi esempi utilizzano la [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/), ma puoi usare anche qualsiasi linguaggio di programmazione supportato.
L'[EnableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKeyRotation.html)operazione consente la rotazione automatica delle chiavi per la chiave KMS specificata. Per identificare la chiave KMS in questa operazione, usa il relativo [ID chiave](concepts.md#key-id-key-id) o la [chiave ARN.](concepts.md#key-id-key-ARN) Per impostazione predefinita, la rotazione automatica è disabilitata per le chiavi gestite dal cliente.
Puoi usare la chiave [kms: RotationPeriodInDays](conditions-kms.md#conditions-kms-rotation-period-in-days) condition per limitare i valori che i principali possono specificare per il `RotationPeriodInDays` parametro di una richiesta. `EnableKeyRotation`
L'esempio seguente abilita la rotazione delle chiavi con un periodo di rotazione di 180 giorni sulla chiave KMS di crittografia simmetrica specificata e utilizza l'[GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)operazione per visualizzare il risultato.
```
$ aws kms enable-key-rotation \
--key-id {{1234abcd-12ab-34cd-56ef-1234567890ab}} \
--rotation-period-in-days {{180}}
$ aws kms get-key-rotation-status --key-id {{1234abcd-12ab-34cd-56ef-1234567890ab}}
{
"KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"KeyRotationEnabled": true,
"RotationPeriodInDays": 180,
"NextRotationDate": "2024-02-14T18:14:33.587000+00:00"
}
```