1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 启用自动密钥轮换后一年后会生成新的加密材料,用于管理客户的CMK。AWS KMS会永久保存CMK的旧加密材料,以便用于解密已加密的数据。AWS KMS不会删除任何轮换的密钥材料,除非您删除了CMK。
密钥轮换仅更改CMK的后端密钥,该密钥是用于加密操作的加密材料。无论其后端密钥更改了多少次,CMK仍是同一个逻辑资源。如下图所示,CMK的属性不会改变。
有关更多细节,请参阅以下文档页面:https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
Contenus pertinents
- demandé il y a un an
- demandé il y a 10 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- Comment puis-je répertorier les autorisations et les principaux de clé KMS par région dans AWS KMS ?AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an