Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
RotateKey
En el siguiente ejemplo, se muestra una entrada de registro AWS CloudTrail de la operación que rota una AWS KMS key. AWS KMS llama a esta operación cuando es el momento de rotar una clave KMS en la que está habilitada la rotación automática de claves. Al habilitar la rotación automática de claves (EnableKeyRotation), AWS KMS rota la clave KMS 365 días después y cada 365 días a partir de entonces.
CloudTrail las entradas de registro de esta operación registradas a partir de diciembre de 2022 incluyen la clave ARN de la clave KMS afectada en el responseElements.keyId valor, aunque esta operación no devuelva la clave ARN.
Para ver un ejemplo de la entrada de CloudTrail registro que registra la EnableKeyRotation operación, consulte. EnableKeyRotation Para obtener más información acerca de rotación de claves KMS, consulte Rotación de AWS KMS keys.
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }
