默認情況下，自定義密鑰的自動密鑰輪換處于禁用狀態。當您啟用（或重新啟用）密鑰輪換時，KMS會根據您設置的輪換周期自動輪換自定義密鑰。

前提條件

• 密鑰處于“啟用”狀態。
• “密鑰材料來源”為“密鑰管理”。

操作步驟

步驟 1 登錄管理控制臺。

步驟 2 單擊管理控制臺左上角，選擇區域或項目。

步驟 3 單擊“服務列表”，選擇“安全> 數據加密服務”，默認進入“密鑰管理”界面。

步驟 4 單擊目標自定義密鑰的別名，進入密鑰詳細信息頁面。

步驟 5 單擊“輪換策略”，進入“密鑰輪換管理”頁簽。

步驟 6 單擊，開啟密鑰輪換。

步驟 7 在彈出的“開啟密鑰輪換”對話框中，設置密鑰輪換周期，并單擊“確定”。

• 輪換周期（天）：取值范圍為“30~365”的整數，默認“365”天。
• 輪換周期從此次設置的時間開始計算。
• 輪換周期需要根據自定義密鑰的使用頻率進行設置，若密鑰使用頻率高，建議設置為短周期；反之，則設置為長周期。

                    
說明
                    
如果自定義密鑰開啟密鑰輪換以后，禁用了自定義密鑰，KMS也不會輪換該自定義密鑰。
當自定義密鑰恢復到“啟用”狀態時，密鑰輪換將立即重新激活。如果剛恢復“啟用”狀態的自定義密鑰距離上次輪換的時間已超過輪換周期，KMS將在24小時內輪換該自定義密鑰。
用戶可修改輪換周期。修改輪換周期后，根據新設置的輪換周期進行輪換。