SynchronizeMultiRegionKey - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SynchronizeMultiRegionKey

Das folgende Beispiel zeigt einen AWS CloudTrail-Protokolleintrag, der generiert wird, wenn AWS KMS einen multiregionalen Schlüssel synchronisiert. Beim Synchronisieren werden regionsübergreifende Aufrufe zum Kopieren der gemeinsamen Eigenschaften eines multiregionalen Primärschlüssels zu seinen Replikatschlüsseln verwendet. AWS KMS synchronisiert multiregionale Schlüssel in regelmäßigen Abständen, um sicherzustellen, dass alle zugehörige multiregionale Schlüssel das gleiche Schlüsselmaterial haben.

Das -resourcesElement des CloudTrail Protokolleintrags enthält den Schlüssel-ARN des multiregionalen Primärschlüssels, einschließlich seines AWS-Region. Die zugehörigen multiregionalen Replikatschlüssel und ihre Regionen werden in diesem Protokolleintrag nicht aufgeführt.

CloudTrail -Protokolleinträge für diese Operation, die am oder nach Dezember 2022 aufgezeichnet wurden, enthalten den Schlüssel-ARN des betroffenen KMS-Schlüssels im -responseElements.keyIdWert, obwohl dieser Vorgang den Schlüssel-ARN nicht zurückgibt.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2020-11-18T02:04:37Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "SynchronizeMultiRegionKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc",
    "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}