As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alternar material de chave
Os usuários autorizados podem ativar a rotação anual automática de suas chaves do KMS gerenciadas pelo cliente. Chaves gerenciadas pela AWS sempre são alternadas todos os anos.
Quando uma chave do KMS é alternada, uma nova HBK é criada e marcada como a versão atual do material de chave para todas as novas solicitações de criptografia. Todas as versões anteriores da HBK permanecem disponíveis para uso permanente com o objetivo de descriptografar qualquer texto cifrado que tenha sido criptografado usando uma versão da HBK. Como AWS KMS não armazena nenhum texto cifrado criptografado em uma chave KMS, os textos cifrados criptografados em um HBK antigo e rotacionado exigem que o HBK seja descriptografado. Você pode usar a API ReEncrypt para criptografar novamente qualquer texto cifrado com a nova HBK para a chave do KMS ou com uma chave do KMS diferente sem expor o texto simples.
Para obter mais informações sobre como habilitar e desabilitar a alternância de chaves, consulte Alternar chaves do AWS KMS, no Guia do desenvolvedor do AWS Key Management Service .
