轮转凭据版本

约束条件

• 凭据类型为轮转凭据。
• 需要通过IAM委托授权op_svc_kms账号、FunctionGraph服务相关权限（设置自动轮转才需要）。
• 凭据账号必须是目标数据库里已存在的数据库账号。

手动轮转操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角，选择区域或项目。
3. 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
4. 在左侧导航树中，选择“凭据管理 > 凭据列表”，进入“凭据管理”页面。
5. 单击凭据名称，进入凭据详细信息页面。

6. 在“当前版本”区，单击“立即轮转”。
7. 在“立即轮转”页面，输入“ROTATE”后，单击“确认”。
8. 待右上角出现提示立即轮转成功，即为版本切换完成。
9. 版本轮转完成后，最新凭据版本的版本状态显示为SYSCURRENT。

自动轮转操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角，选择区域或项目。
3. 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
4. 在左侧导航树中，选择“凭据管理 > 凭据列表”，进入“凭据管理”页面。
5. 单击凭据名称，进入凭据详细信息页面。
6. 单击右上角按钮“设置轮转策略”，在设置轮转策略页面，如图 自动轮转开关所示，打开自动轮转开关。
   图1 自动轮转开关

   

7. 选择自动轮转周期，勾选轮转提示，单击“确定”。待右上角出现提示设置轮转策略成功提示，即为设置成功。
8. 开启自动轮转后，若凭据版本轮转失败，在当前版本区域可查看轮转失败次数，单击轮转失败次数即可查看轮转失败记录。
   

   • 连续轮转3次失败，会关闭凭据的自动轮转按钮。
   • 轮转失败记录不能手动执行删除，保存时间一个月，满一个月后会自动删除。