火山引擎 KMS 为用户提供自动的透明密钥轮转能力，在开启自动轮转功能后，用户主密钥会在指定周期(默认为一年)后轮转密钥材料。用户主密钥的轮转不会影响该密钥下用户业务，且兼容解密轮转前加密的数据。

用户主密钥的周期性轮转功能，在提高了加密数据保护等级的同时，也方便企业满足各类合规规范要求。

轮转状态

用户主密钥有2种轮转状态：

• 启用（Enable）

• 禁用（Disable)

密钥轮转状态将决定用户主密钥是否会在指定周期后进行轮转。在创建用户主密钥时，我们默认为该密钥开启密钥轮转，用户后续可以在控制台或调用 KMS API 对密钥轮转状态进行设置。

相关 API

API调用

不同密钥轮转状态可以执行的密钥相关的 API 操作如下表：