RotateKey - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RotateKey

Ces exemples montrent les entrées du AWS CloudTrail journal pour les opérations qui font l'objet d'une rotation AWS KMS keys. Pour plus d'informations sur la rotation des clés KMS, veuillez consulter Rotatif AWS KMS keys.

L'exemple suivant montre une entrée de CloudTrail journal pour l'opération qui fait pivoter une clé KMS de chiffrement symétrique sur laquelle la rotation automatique des clés est activée. Pour plus d'informations sur l'activation de la rotation automatique, consultezActivation et désactivation de la rotation automatique des clés.

Pour un exemple de l'entrée du CloudTrail journal qui enregistre l'EnableKeyRotationopération, consultezEnableKeyRotation. 

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-14T01:41:59Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "rotationType": "AUTOMATIC",
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "eventCategory": "Management"
}

L'exemple suivant montre une entrée de CloudTrail journal pour une RotateKeyOnDemandopération. Pour plus d'informations sur la rotation des clés KMS de chiffrement symétrique à la demande, consultezComment effectuer une rotation des touches à la demande.

Pour un exemple de l'entrée du CloudTrail journal qui enregistre l'RotateKeyOnDemandopération, consultezRotateKeyOnDemand. 

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-14T01:41:59Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "rotationType": "ON_DEMAND",
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "eventCategory": "Management"
}