最近更新时间:2023-02-09
启用(或再次启用)密钥轮换时,KMS会根据用户设置的轮换周期自动轮换用户主密钥。
密钥处于“启用”状态,且“密钥来源”为“KMS”
自动密钥轮换不会轮换主密钥生成的数据密钥,也不会对任何受主密钥保护的数据重新加密,并且它无法减轻数据密钥泄露的影响。
KMS不会对禁用的主密钥进行轮换,但密钥轮换状态不会发生改变,并且在主密钥处于禁用时不能对其进行更改。重新启用主密钥后,KMS会立即执行密钥轮换。
KMS不会对计划删除的主密钥进行轮换,但密钥轮换状态不会发生改变,并且在主密钥处于计划删除时不能对其进行更改。取消计划删除主密钥后,KMS会立即执行密钥轮换。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 安全 > 密钥管理服务”。
在安全控制台导航栏中,选择“密钥管理服务 > 密钥管理”。
在密钥列表右侧点击对应密钥ID,进入密钥详情。
单击密钥ID,进入密钥基本配置页面。
在“轮换策略”部分,单击将
“轮换策略”设置为
。
