RotateKey
L'exemple suivant illustre une entrée de journal AWS CloudTrail de l'opération qui soumet une AWS KMS key à la rotation. AWS KMS appelle cette opération lorsqu'il est temps de soumettre à la rotation une clé KMS sur laquelle la rotation automatique des clés est activée. Lorsque vous activez la rotation automatique des clés (EnableKeyRotation), AWS KMS soumet la clé KMS à une rotation 365 jours plus tard, puis tous les 365 jours par la suite.
Les entrées du journal CloudTrail relatives à cette opération enregistrées à compter de décembre 2022 contiennent l'ARN de la clé KMS concernée dans la valeur responseElements.keyId
, même si cette opération ne renvoie pas l'ARN de la clé.
Pour obtenir un exemple d'entrée de journal CloudTrail qui enregistre l'opération EnableKeyRotation
, veuillez consulter EnableKeyRotation. Pour plus d'informations sur la rotation des clés KMS, veuillez consulter Rotation des AWS KMS keys.
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }