DeleteExpiredKeyMaterial

키 구성 요소를 AWS KMS key (KMS 키) 로 가져올 때 해당 키 구성 요소의 만료 날짜 및 시간을 설정할 수 있습니다. AWS KMS키 구성 요소를 가져올 때 (만료 설정 포함) 및 만료된 키 구성 요소를 AWS KMS 삭제할 때 CloudTrail 로그에 항목을 기록합니다. 가져온 키 구성 요소가 있는 KMS 키를 생성하는 방법은 키용 AWS KMS 키 자료 가져오기 단원을 참조하세요.

다음 예는 AWS KMS가 만료된 키 자료를 삭제할 때 생성되는 AWS CloudTrail 로그 항목을 보여줍니다.


{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-01T16:00:00Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "DeleteExpiredKeyMaterial",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    }
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

DeleteCustomKeyStore

DeleteImportedKeyMaterial