开启密钥轮换,密钥材料会定期更换;当前周期为365天。
密钥处于“启用”状态,且“密钥来源”为“KMS”。
KMS不会对禁用的主密钥进行轮换,但密钥轮换状态不会发生改变,并且在主密钥处于禁用时不能对其进行更改。重新启用主密钥后,KMS会立即执行密钥轮换。
自动轮换密钥只会更改主密钥的密钥材料,主密钥的密钥ID、别名、描述、权限等属性不会发生变化。
自动密钥轮换不会轮换主密钥生成的数据密钥,也不会对任何受主密钥保护的数据重新加密,并且它无法减轻数据密钥泄露的影响。
KMS不会对计划删除的主密钥进行轮换,但密钥轮换状态不会发生改变,并且在主密钥处于计划删除时不能对其进行更改。取消计划删除主密钥后,KMS会立即执行密钥轮换。
在左侧导航栏中,依次选择[产品与服务/安全/密钥管理服务]菜单项,进入密钥列表页面。
单击密钥ID,进入密钥基本配置页面。
在下方轮转策略部分,开启密钥轮转。
密钥处于“启用”状态,且“密钥来源”为“KMS”。
已开启密钥轮换。
在左侧导航栏中,依次选择[产品与服务/安全/密钥管理服务]菜单项,进入密钥列表页面。
单击密钥ID,进入密钥基本配置页面。