RotateKey - AWS Key Management Service

RotateKey

L'exemple suivant illustre une entrée de journal AWS CloudTrail de l'opération qui soumet une AWS KMS key à la rotation. AWS KMS appelle cette opération lorsqu'il est temps de soumettre à la rotation une clé KMS sur laquelle la rotation automatique des clés est activée. Lorsque vous activez la rotation automatique des clés (EnableKeyRotation), AWS KMS soumet la clé KMS à une rotation 365 jours plus tard, puis tous les 365 jours par la suite.

Pour obtenir un exemple d'entrée de journal CloudTrail qui enregistre l'opération EnableKeyRotation, veuillez consulter EnableKeyRotation. Pour plus d'informations sur la rotation des clés KMS, veuillez consulter Rotation des AWS KMS keys.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }