翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 自動キーローテーションを無効にする
<a name="rotating-keys-disable"></a>

カスタマーマネージドキーの自動キーローテーションは、有効化した後にいつでも無効化することができます。

自動キーローテーションを無効化すると、KMS キーは、ローテーションが無効化された時点で使用していたバージョンのキーマテリアルをそのまま使用し続けます。自動キーローテーションを再度有効にすると、 は新しいローテーション有効日に基づいてキーマテリアルを AWS KMS ローテーションします。

自動ローテーションを無効化にしても、[オンデマンドローテーション](rotating-keys-on-demand.md)を実行する機能には影響せず、進行中のオンデマンドローテーションもキャンセルされません。

 AWS KMS コンソールまたは [DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) オペレーションを使用して、自動キーローテーションを無効にすることができます。自動キーローテーションを無効にするには、`kms:DisableKeyRotation` アクセス許可が必要です。アクセス AWS KMS 許可の詳細については、「」を参照してください[アクセス許可に関するリファレンス](kms-api-permissions-reference.md)。

## AWS KMS コンソールの使用
<a name="rotate-keys-console"></a>

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[Customer managed keys]** (カスタマーマネージドキー) を選択します。( AWS マネージドキーのローテーションを有効化または無効化することはできません。これらのローテーションは毎年自動的に行われます。)

1. KMS キーのエイリアスまたは キー ID を選択します。

1. [**キーローテーション**] タブを選択します。

   **[キーのローテーション]** タブは、[マルチリージョン](rotate-keys.md#multi-region-rotate)の対称暗号化 KMS キーなど、 AWS KMS が生成したキーマテリアルを持つ対称暗号化 KMS キー (**[オリジン]** は **[AWS\$1KMS]**) の詳細ページにのみ表示されます。

   非対称 KMS キー、HMAC KMS キー、[インポートされたキーマテリアル](importing-keys.md)を持つ KMS キー、または[カスタムキーストア](key-store-overview.md#custom-key-store-overview)内の KMS キーを自動的にローテーションすることはできません。ただし、[手動でローテーション](rotate-keys-manually.md)することはできます。

1. **[自動キーローテーション]** セクションで、**[編集]** を選択します。

1. **[キーローテーション]** で、**[無効化]** を選択します。
**注記**  
KMS キーが無効になっているか、削除が保留中の場合、 AWS KMS はキーマテリアルをローテーションせず、自動キーローテーションステータスまたはローテーション期間を更新することはできません。KMS キーを有効にするか、削除をキャンセルして自動キーローテーション設定を更新します。詳細については、「[キーローテーションの仕組み](rotate-keys.md#rotate-keys-how-it-works)」および「[キーの AWS KMS キーステータス](key-state.md)」を参照してください。

1. **[保存]** を選択します。

## AWS KMS API の使用
<a name="rotate-keys-api"></a>

任意のカスタマーマネージドキーについて、[AWS Key Management Service (AWS KMS) API](https://docs.aws.amazon.com/kms/latest/APIReference/) を使用して自動キーローテーションを無効化し、現在のローテーションステータスを確認することができます。この例では [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用していますが、サポートされている任意のプログラミング言語を使用することができます。

[DisableKeyRotation](https://docs.aws.amazon.com/kms/latest/APIReference/API_DisableKeyRotation.html) オペレーションは、自動キーローテーションを無効にします。このオペレーションで KMS キーを特定するには、[キー ID](concepts.md#key-id-key-id) または[キー ARN](concepts.md#key-id-key-ARN) を使用します。デフォルトでは、カスタマーマネージドキーのキーローテーションは無効になっています。

以下の例では、指定された対称暗号化 KMS キーについて自動キーローテーションを無効にし、[GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html) オペレーションを使用して結果を確認しています。

```
$ aws kms disable-key-rotation --key-id 1234abcd-12ab-34cd-56ef-1234567890ab

$ aws kms get-key-rotation-status --key-id 1234abcd-12ab-34cd-56ef-1234567890ab
{
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyRotationEnabled": false
}
```