文档首页 > > 用户指南> 密钥管理> 轮换密钥> 开启密钥轮换

开启密钥轮换

分享
更新时间:2020/08/17 GMT+08:00

操作场景

该任务指导用户通过密钥管理界面开启自动轮换密钥。

默认情况下,CMK的自动密钥轮换处于禁用状态。当您启用(或重新启用)密钥轮换时,KMS会根据您设置的轮换周期自动轮换CMK。

前提条件

  • 已获取管理控制台的登录帐号与密码。
  • 密钥处于“启用”状态。
  • “密钥材料来源”“密钥管理”

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 单击,选择安全 > 数据加密服务,默认进入数据加密服务的“密钥管理”界面。
  1. 单击目标用户主密钥的别名,进入密钥详细信息页面。
  2. 单击“密钥轮换”,进入密钥轮换管理界面,如图1所示。

    图1 密钥轮换

  3. 单击,将“密钥轮换”设置为,如图2所示。参数说明如表1所示。

    图2 开启密钥轮换
    表1 用户主密钥轮换参数说明

    参数

    说明

    密钥轮换

    密钥轮换开关,默认

    :关闭。

    :开启。

    开启密钥轮换后,密钥在设置的轮换周期到达后开始轮换。

    说明:

    如果用户主密钥开启密钥轮换以后,禁用了用户主密钥,KMS也不会轮换该用户主密钥。

    当用户主密钥恢复到“启用”状态时,密钥轮换将立即重新激活。如果刚恢复“启用”状态的用户主密钥距离上次轮换的时间已超过轮换周期,KMS将在24小时内轮换该用户主密钥。

    轮换周期(天)

    轮换周期。取值范围为“30~365”的整数,默认“365”天。

    轮换周期需要根据用户主密钥的使用频率进行设置,若密钥使用频率高,建议设置为短周期;反之,则设置为长周期。

  4. 单击“开启轮换”,页面显示密钥轮换详情,如图3所示。

    图3 密钥轮换详情

    用户可单击,修改轮换周期。修改轮换周期后,根据新设置的轮换周期进行轮换。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问