Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprueba si la rotación automática de claves está habilitada para cada clave y si coincide con el ID de clave de la clave AWS KMS creada por el cliente. La regla es NON_COMPLIANT si el rol de grabador AWS Config de un recurso no tiene el kms: DescribeKey permiso.
nota
La rotación automática de claves no es compatible con las claves de KMS asimétricas, las claves de KMS HMAC, las claves de KMS con material de claves importado o las claves de KMS en almacenes de claves personalizados.
Identificador: CMK_BACKING_KEY_ROTATION_ENABLED
Tipos de recursos: AWS::KMS::Key
Tipo de disparador: periódico
Región de AWS: Todas las AWS regiones compatibles, excepto la región de Oriente Medio (EAU)
Parámetros:
- Ninguno
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
