RAM 用户或 RAM 角色调用该 OpenAPI 需要被授予的权限策略详情,请参见访问控制。
开启周期性自动轮转后,将在上一次轮转时间加上轮转周期天数后,自动创建一个新的密钥版本,并将它设置为主版本。
仅默认密钥、软件密钥管理实例中的对称密钥支持周期性自动轮转。
默认密钥轮转为增值服务,需要您单独付费购买。软件密钥轮转消耗 KMS 实例的密钥配额,每个密钥版本消耗一个配额,例如密钥有 V1、V2、V3 三个密钥版本,则消耗 3 个密钥配额。
仅由 KMS 生成密钥材料的密钥支持轮转,自行导入密钥材料的密钥(BYOK)不支持轮转。
仅处于已启用状态的密钥支持轮转。当密钥处于已禁用或待删除状态时,已开启的轮转功能会被停止,当密钥重新启用时,轮转功能会重新启动。