キーの編集 - AWS Key Management Service

キーの編集

AWS KMS コンソールおよび AWS KMS API で、カスタマーマネージドキーの次のプロパティを変更できます。

AWS マネージドキー または AWS 所有のキー のプロパティを編集することはできません。これらのキーはそれらを作成した AWS サービスによって管理されます。

説明

カスタマーマネージドキーの説明は、KMS キーの詳細ページで、または UpdateKeyDescription オペレーションを使用して変更できます。

コンソールでキーの説明を編集するには、KMS キーの詳細ページの右上隅にある [Edit] (編集) を選択します。

キーポリシー

カスタマーマネージドキーの詳細ページ[Key policy] (キーポリシー) タブで、または PutKeyPolicy オペレーションを使用して、キーポリシーを変更できます。

詳細については、「キーポリシーの変更」を参照してください。

タグ

AWS KMS コンソールの [Customer managed keys] (カスタマーマネージドキー) ページで、またはカスタマーマネージドキーの詳細ページ[Tags] (タグ) タブで、タグを作成および削除できます TagResource、および UntagResource オペレーションを使用することもできます。

詳細については、「キーのタグ付け」を参照してください。

有効化と無効化

AWS KMS コンソールの [Customer managed keys] (カスタマーマネージドキー) ページで、またはカスタマーマネージドキーの詳細ページで、KMS キーを有効化、および無効化できます。または、EnableKey および DisableKey オペレーションを使用できます。

詳細については、「キーの有効化と無効化」を参照してください。

自動キーローテーション

カスタマーマネージドキーの詳細ページ[Key rotation] (キーローテーション) タブで、または EnableKeyRotation および DisableKeyRotation オペレーションを使用して、キーローテーションを自動で有効および無効にできます。

詳細については、「AWS KMS keys ローテーション」を参照してください。

以下も参照してください。

エイリアスの更新