Documentation Home

6.4.4.9 插件特定的密钥环密钥管理函数

对于每个密钥环插件特定函数,本节描述其用途、调用顺序和返回值。有关通用密钥环功能的信息,请参阅 第 6.4.4.8 节,“通用密钥环密钥管理功能”

  • keyring_aws_rotate_cmk()

    关联的密钥环插件:keyring_aws

    keyring_aws_rotate_cmk() 轮换客户主密钥 (CMK)。轮换仅更改 AWS KMS 用于后续数据密钥加密操作的密钥。AWS KMS 保留以前的 CMK 版本,因此使用以前的 CMK 生成的密钥在轮换后仍然可以解密。

    轮换会更改 AWS KMS 内部使用的 CMK 值,但不会更改用于引用它的 ID,因此调用后无需更改 keyring_aws_cmk_id系统变量 keyring_aws_rotate_cmk()

    此功能需要 SUPER权限。

    参数:

    没有任何。

    返回值:

    成功返回 1,NULL失败返回错误。

  • keyring_aws_rotate_keys()

    关联的密钥环插件:keyring_aws

    keyring_aws_rotate_keys() 旋转存储在由系统变量keyring_aws 命名 的存储文件中的密钥。keyring_aws_data_fileRotation 将文件中存储的每个密钥发送到 AWS KMS,使用 keyring_aws_cmk_id系统变量的值作为 CMK 值重新加密,并将新的加密密钥存储在文件中。

    keyring_aws_rotate_keys()在这些情况下对密钥重新加密很有用:

    此功能需要 SUPER权限。

    参数:

    没有任何。

    返回值:

    成功返回 1,NULL失败返回错误。