RotateKey - AWS Key Management Service

RotateKey

L'exemple suivant illustre une entrée de journal AWS CloudTrail de l'opération qui soumet une AWS KMS key à la rotation. AWS KMS appelle cette opération lorsqu'il est temps de soumettre à la rotation une clé KMS sur laquelle la rotation automatique des clés est activée. Lorsque vous activez la rotation automatique des clés (EnableKeyRotation), AWS KMS soumet la clé KMS à une rotation 365 jours plus tard, puis tous les 365 jours par la suite.

Les entrées du journal CloudTrail relatives à cette opération enregistrées à compter de décembre 2022 contiennent l'ARN de la clé KMS concernée dans la valeur responseElements.keyId, même si cette opération ne renvoie pas l'ARN de la clé.

Pour obtenir un exemple d'entrée de journal CloudTrail qui enregistre l'opération EnableKeyRotation, veuillez consulter EnableKeyRotation. Pour plus d'informations sur la rotation des clés KMS, veuillez consulter Rotation des AWS KMS keys.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }