本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑密钥
您可以在 Amazon KMS 控制台中更改客户托管的密钥的以下属性,也可使用 Amazon KMS API 进行更改。
您无法编辑 Amazon 托管式密钥或 Amazon 拥有的密钥的任何属性。这些密钥由创建它们的 Amazon 服务管理。
- 描述
您可以在 KMS 密钥的详细信息页面上或使用UpdateKeyDescription操作来更改客户托管密钥的描述。
要编辑控制台中的密钥描述,请在 KMS 密钥详细信息页面的右上角选择 Edit(编辑)。
- 密钥策略
您可以在客户托管密钥的详细信息页面的密钥策略选项卡上或使用PutKeyPolicy操作来更改密钥策略。
有关更多信息,请参阅 更改密钥策略。
- 标签
-
您可以在 Amazon KMS 控制台的在客户托管密钥页面或在客户托管密钥详细信息页面的 Tags(标签)选项卡上创建和删除标签。或者你可以使用TagResource和UntagResource操作。
有关更多信息,请参阅 标记密钥。
- 启用和禁用
-
您可以在 Amazon KMS 控制台的客户托管密钥页面或在客户托管密钥详细信息页面上启用和禁用 KMS 密钥。或者你可以使用EnableKey和DisableKey操作。
有关更多信息,请参阅 启用和禁用密钥。
- 自动密钥轮换
-
您可以在客户托管密钥的详细信息页面的密钥轮换选项卡上启用和禁用自动密钥轮换,也可以使用EnableKeyRotation和DisableKeyRotation操作来启用和禁用自动密钥轮换。
有关更多信息,请参阅 轮换 Amazon KMS keys。