Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio con Amazon EventBridge
Puoi utilizzare Amazon EventBridge (precedentemente Amazon CloudWatch Events) per avvisarti dei seguenti eventi importanti nel ciclo di vita delle tue chiavi KMS.
-
Il materiale chiave di una chiave KMS è stato ruotato automaticamente.
-
Il materiale chiave importante in una chiave KMS scaduta.
-
Una chiave KMS che era stata pianificata per l'eliminazione è stata eliminata.
AWS KMSsi integra con Amazon EventBridge per avvisarti di eventi importanti che influiscono sulle tue chiavi KMS. Ogni evento è rappresentato in JSON (JavaScriptObject Notation)
Per ulteriori informazioni sull'utilizzo EventBridge con altri tipi di eventi, inclusi quelli emessi AWS CloudTrail quando registra una richiesta API di lettura/scrittura, consulta la Amazon EventBridge User Guide.
I seguenti argomenti descrivono gli EventBridge eventi che genera. AWS KMS
Rotazione KMS CMK
AWS KMS supporta la rotazione automatica del materiale della chiave nelle chiavi KMS di crittografia simmetrica. La rotazione annuale del materiale della chiave è facoltativa per le chiavi gestite dal cliente. Il materiale della chiave per le Chiavi gestite da AWS viene ruotato automaticamente ogni anno.
Ogni volta che AWS KMS ruota il materiale chiave, invia un KMS CMK Rotation evento a EventBridge. AWS KMSgenera questo evento con il massimo impegno.
Di seguito è illustrato un esempio di questo evento.
{ "version": "0", "id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718", "detail-type": "KMS CMK Rotation", "source": "aws.kms", "account": "111122223333", "time": "2022-08-10T16:37:50Z", "region": "us-west-2", "resources": [ "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ], "detail": { "key-id": "1234abcd-12ab-34cd-56ef-1234567890ab" } }
Scadenza del materiale chiave importato di KMS
Quando importi il materiale chiave in una chiave KMS, è possibile specificare un'ora in cui tale materiale scade. Quando il materiale chiave scade, AWS KMS elimina il materiale chiave e invia un evento corrispondente KMS Imported Key Material Expiration a. EventBridge AWS KMSgenera questo evento con la massima diligenza possibile.
Di seguito è illustrato un esempio di questo evento.
{ "version": "0", "id": "9da9af57-9253-4406-87cb-7cc400e43465", "detail-type": "KMS Imported Key Material Expiration", "source": "aws.kms", "account": "111122223333", "time": "2022-08-10T16:37:50Z", "region": "us-west-2", "resources": [ "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ], "detail": { "key-id": "1234abcd-12ab-34cd-56ef-1234567890ab" } }
Eliminazione di KMS CMK
Quando programmi l'eliminazione di una chiave KMS, AWS KMS applica un periodo di attesa prima di procedere all'eliminazione. Al termine del periodo di attesa, AWS KMS elimina la chiave KMS e invia un KMS CMK Deletion evento a. EventBridge AWS KMSgarantisce questo EventBridge evento. A seguito dei tentativi, potrebbero generarsi più eventi in pochi secondi che eliminano la stessa chiave KMS.
Di seguito è illustrato un esempio di questo evento.
{ "version": "0", "id": "e9ce3425-7d22-412a-a699-e7a5fc3fbc9a", "detail-type": "KMS CMK Deletion", "source": "aws.kms", "account": "111122223333", "time": "2022-08-10T16:37:50Z", "region": "us-west-2", "resources": [ "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ], "detail": { "key-id": "1234abcd-12ab-34cd-56ef-1234567890ab" } }
