DeleteExpiredKeyMaterial - AWS Key Management Service

DeleteExpiredKeyMaterial

Lorsque vous importez des éléments de clé dans une AWS KMS key (clé KMS), vous pouvez définir une date et une heure d'expiration pour ces éléments de clé. AWS KMS enregistre une entrée dans votre journal CloudTrail lorsque vous importez les éléments de clé (avec les paramètres d'expiration) et quand AWS KMS supprime les éléments de clé expiré. Pour plus d'informations sur la création de clés KMS avec des éléments de clé importés, veuillez consulter Importation des éléments de clé dans les clés AWS KMS.

L'exemple suivant illustre une entrée de journal AWS CloudTrail générée lorsque AWS KMS supprime les éléments de clé expirés.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-01T16:00:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteExpiredKeyMaterial", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }