编辑密钥 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑密钥

您可以在 Amazon KMS 控制台中更改客户托管的密钥的以下属性,也可使用 Amazon KMS API 进行更改。

您无法编辑 Amazon 托管式密钥Amazon 拥有的密钥的任何属性。这些密钥由创建它们的 Amazon 服务管理。

描述

您可以在 KMS 密钥的详细信息页面上或使用UpdateKeyDescription操作来更改客户托管密钥的描述。

要编辑控制台中的密钥描述,请在 KMS 密钥详细信息页面的右上角选择 Edit(编辑)。

密钥策略

您可以在客户托管密钥详细信息页面的密钥策略选项卡上或使用PutKeyPolicy操作来更改密钥策略。

有关更多信息,请参阅 更改密钥策略

标签

您可以在 Amazon KMS 控制台的在客户托管密钥页面或在客户托管密钥详细信息页面Tags(标签)选项卡上创建和删除标签。或者你可以使用TagResourceUntagResource操作。

有关更多信息,请参阅 标记密钥

启用和禁用

您可以在 Amazon KMS 控制台的客户托管密钥页面或在客户托管密钥详细信息页面上启用和禁用 KMS 密钥。或者你可以使用EnableKeyDisableKey操作。

有关更多信息,请参阅 启用和禁用密钥

自动密钥轮换

您可以在客户托管密钥的详细信息页面的密钥轮换选项卡上启用和禁用自动密钥轮换,也可以使用EnableKeyRotationDisableKeyRotation操作来启用和禁用自动密钥轮换。

有关更多信息,请参阅 轮换 Amazon KMS keys

另请参阅

更新别名