cmk-backing-key-rotation-enabled

キーごとに自動キーローテーションが有効になっているかどうか、およびお客様が作成した AWS KMS キーのキー ID と一致するかどうかを確認します。リソースの AWS Config レコーダーロールに kms:DescribeKey permission がない場合、ルールは NON_COMPLIANT です。

注記

自動キーローテーションは、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを持つ KMS キー、またはカスタムキーストア内の KMS キーではサポートされていません。

識別子: CMK_BACKING_KEY_ROTATION_ENABLED

リソースタイプ： AWS::KMS::Key

[トリガータイプ:] 定期的

AWS リージョン： サポートされているすべての AWS リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。