RotateKey - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

RotateKey

L'exemple suivant illustre une entrée de journal AWS CloudTrail de l'opération qui soumet une AWS KMS key à la rotation. AWS KMS appelle cette opération lorsqu'il est temps de soumettre à la rotation une clé KMS sur laquelle la rotation automatique des clés est activée. Lorsque vous activez la rotation automatique des clés (EnableKeyRotation), AWS KMS fait pivoter la clé KMS 365 jours plus tard et tous les 365 jours par la suite.

CloudTrail les entrées du journal pour cette opération enregistrées en décembre 2022 ou après cette date incluent l'ARN de la clé KMS affectée dans la responseElements.keyId valeur, même si cette opération ne renvoie pas l'ARN de la clé.

Pour un exemple de l'entrée du CloudTrail journal qui enregistre l'EnableKeyRotationopération, consultezEnableKeyRotation. Pour plus d'informations sur la rotation des clés KMS, veuillez consulter Rotation des AWS KMS keys.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }