Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
cmk-backing-key-rotation-enabled
Überprüft, ob die automatische Schlüsselrotation für jeden Schlüssel aktiviert ist, und stimmt mit der Schlüssel-ID des vom Kunden erstellten AWS KMS-Schlüssels überein. Die Regel lautet NON_COMPLIANT, wenn die AWS Config-Recorder-Rolle für eine Ressource nicht über die kms: DescribeKey -Berechtigung verfügt.
Anmerkung
Die automatische Schlüsselrotation wird für asymmetrische KMS-Schlüssel, HMAC-KMS-Schlüssel, KMS-Schlüssel mit importiertem Schlüsselmaterial oder KMS-Schlüssel in benutzerdefinierten Schlüsselspeichern nicht unterstützt.
ID: CMK_BACKING_KEY_ROTATION_ENABLED
Ressourcentypen: AWS::KMS::Key
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- None
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.