キーの編集
AWS KMS コンソールおよび AWS KMS API で、カスタマーマネージドキーの次のプロパティを変更できます。
AWS マネージドキー または AWS 所有のキー のプロパティを編集することはできません。これらのキーはそれらを作成した AWS サービスによって管理されます。
- 説明
カスタマーマネージドキーの説明は、KMS キーの詳細ページで、または UpdateKeyDescription オペレーションを使用して変更できます。
コンソールでキーの説明を編集するには、KMS キーの詳細ページの右上隅にある [Edit] (編集) を選択します。
- キーポリシー
カスタマーマネージドキーの詳細ページの [Key policy] (キーポリシー) タブで、または PutKeyPolicy オペレーションを使用して、キーポリシーを変更できます。
詳細については、「キーポリシーの変更」を参照してください。
- タグ
-
AWS KMS コンソールの [Customer managed keys] (カスタマーマネージドキー) ページで、またはカスタマーマネージドキーの詳細ページの [Tags] (タグ) タブで、タグを作成および削除できます TagResource、および UntagResource オペレーションを使用することもできます。
詳細については、「キーのタグ付け」を参照してください。
- 有効化と無効化
-
AWS KMS コンソールの [Customer managed keys] (カスタマーマネージドキー) ページで、またはカスタマーマネージドキーの詳細ページで、KMS キーを有効化、および無効化できます。または、EnableKey および DisableKey オペレーションを使用できます。
詳細については、「キーの有効化と無効化」を参照してください。
- 自動キーローテーション
-
カスタマーマネージドキーの詳細ページの [Key rotation] (キーローテーション) タブで、または EnableKeyRotation および DisableKeyRotation オペレーションを使用して、キーローテーションを自動で有効および無効にできます。
詳細については、「AWS KMS keys ローテーション」を参照してください。