DeleteExpiredKeyMaterial - AWS Key Management Service

DeleteExpiredKeyMaterial

키 구성 요소를 AWS KMS key(KMS 키)로 가져올 때 해당 키 구성 요소의 만료 날짜와 시간을 설정할 수 있습니다. AWS KMS는 키 구성 요소(만료 설정 포함)를 가져올 때와 AWS KMS가 만료된 키 구성 요소를 삭제할 때 CloudTrail 로그에 항목을 기록합니다. 키 구성 요소를 가져와서 KMS 키를 생성하는 방법은 AWS KMS 키에서 키 구성 요소 가져오기 단원을 참조하세요.

다음 예는 AWS KMS가 만료된 키 자료를 삭제할 때 생성되는 AWS CloudTrail 로그 항목을 보여줍니다.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-01T16:00:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteExpiredKeyMaterial", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }