As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alternar material de chave
Os usuários autorizados podem ativar a rotação anual automática de suas chaves do KMS gerenciadas pelo cliente. Chaves gerenciadas pela AWS sempre são alternadas todos os anos.
Quando uma chave do KMS é alternada, uma nova HBK é criada e marcada como a versão atual do material de chave para todas as novas solicitações de criptografia. Todas as versões anteriores da HBK permanecem disponíveis para uso permanente com o objetivo de descriptografar qualquer texto cifrado que tenha sido criptografado usando uma versão da HBK. Como o AWS KMS não armazena texto cifrado criptografado em uma chave do KMS, os textos cifrados criptografados com uma HBK mais antiga e alternada exigem que essa HBK os descriptografem. Você pode usar a API ReEncrypt
para criptografar novamente qualquer texto cifrado com a nova HBK para a chave do KMS ou com uma chave do KMS diferente sem expor o texto simples.
Para obter mais informações sobre como habilitar e desabilitar a alternância de chaves, consulte Alternar chaves do AWS KMS, no Guia do desenvolvedor do AWS Key Management Service.