AWS-managed Key
每一年都会自动轮换
Customer managed KMS Keys
可以开启自动key rotation,开启后每年轮换一次
在 key进行轮换后,之前的所有的版本都会永久保留,所以使用历史的key进行加解密都是可以的:
AWS-managed Key每一年都会自动轮换
Customer managed KMS Keys可以开启自动key rotation,开启后每年轮换一次
在 key进行轮换后,之前的所有的版本都会永久保留,所以使用历史的key进行加解密都是可以的: