编辑密钥 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

编辑密钥

您可以在 Amazon KMS 控制台和 Amazon KMS API 中更改 KMS 密钥的以下属性。

描述

您可以在 KMS 密钥的详细信息页面上或通过使用 UpdateKeyDescription 操作更改密钥描述。

要编辑控制台中的密钥描述,请在 KMS 密钥详细信息页面的右上角选择 Edit(编辑)。

密钥策略

您可以在 KMS 密钥的详细信息页面Key policy(密钥策略)选项卡中或通过使用 PutKeyPolicy 操作更改密钥策略

有关详细信息,请参阅更改密钥策略

标签

您可以在 KMS 密钥的详细信息页面Tags(标签)选项卡上或通过使用 TagResourceUntagResource 操作创建和删除标签

有关详细信息,请参阅标记密钥

启用和禁用

您可以启用和禁用 Amazon KMS 控制台的 Customer managed keys(客户托管密钥)或 Amazon 托管式密钥 页面的 KMS 密钥。或者,您也可以使用 EnableKeyDisableKey 操作。

有关详细信息,请参阅启用和禁用密钥

自动密钥轮换

您可以在 KMS 密钥的详细信息页面Key rotation(密钥轮换)选项卡上或通过使用 EnableKeyRotationDisableKeyRotation 操作启用和禁用自动密钥轮换。

有关详细信息,请参阅轮换 Amazon KMS keys

另请参阅

更新别名