对于每个密钥环插件特定函数,本节描述其用途、调用顺序和返回值。有关通用密钥环功能的信息,请参阅 第 6.4.4.8 节,“通用密钥环密钥管理功能”。
关联的密钥环插件:
keyring_aws
keyring_aws_rotate_cmk()
轮换客户主密钥 (CMK)。轮换仅更改 AWS KMS 用于后续数据密钥加密操作的密钥。AWS KMS 保留以前的 CMK 版本,因此使用以前的 CMK 生成的密钥在轮换后仍然可以解密。轮换会更改 AWS KMS 内部使用的 CMK 值,但不会更改用于引用它的 ID,因此调用后无需更改
keyring_aws_cmk_id
系统变量keyring_aws_rotate_cmk()
。此功能需要
SUPER
权限。参数:
没有任何。
返回值:
成功返回 1,
NULL
失败返回错误。关联的密钥环插件:
keyring_aws
keyring_aws_rotate_keys()
旋转存储在由系统变量keyring_aws
命名 的存储文件中的密钥。keyring_aws_data_file
Rotation 将文件中存储的每个密钥发送到 AWS KMS,使用keyring_aws_cmk_id
系统变量的值作为 CMK 值重新加密,并将新的加密密钥存储在文件中。keyring_aws_rotate_keys()
在这些情况下对密钥重新加密很有用:旋转CMK后;也就是说,在调用
keyring_aws_rotate_cmk()
函数之后。将
keyring_aws_cmk_id
系统变量更改为不同的键值后。
此功能需要
SUPER
权限。参数:
没有任何。
返回值:
成功返回 1,
NULL
失败返回错误。