问KMS旋转过程

EN

是否需要编写一个进程来用KMS将要使用的新CMK重新加密我的数据密钥?我是否需要用一个新的加密数据密钥来更改？

如果使用自动旋转，则不必在数据键方面做任何事情。它们不受旋转的影响。来自文档

自动键旋转对KMS键保护的数据没有影响。它不会旋转KMS密钥生成的数据密钥，也不会重新加密KMS密钥保护的任何数据，也不会减轻受损数据密钥的影响。

但是，如果使用手动旋转，则可能需要重新加密所有内容。来自文档

如果手动旋转导入或自定义密钥存储密钥，则可能需要重新加密数据，这取决于您是否决定保留旧版本的密钥。