EnableKeyRotation

다음 예제는 EnableKeyRotation작업에 대한 호출의 AWS CloudTrail 로그 항목을 보여줍니다. 키를 회전할 때 기록되는 CloudTrail 로그 항목의 예는 을 참조하십시오RotateKey. AWS KMS keys교체에 대한 정보는 회전하는 AWS KMS keys 단원을 참조하십시오.

참고

rotation-period는 선택적 요청 파라미터입니다. 자동 키 교체를 활성화할 때 순환 기간을 지정하지 않는 경우 기본값은 365일입니다.

CloudTrail 2022년 12월 또는 그 이후에 기록된 이 작업에 대한 로그 항목은 영향을 받는 KMS 키의 키 ARN을 responseElements.keyId 값에 포함하지만, 이 작업은 키 ARN을 반환하지 않습니다.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::111122223333:user/Alice",
        "accountId": "111122223333",
        "accessKeyId": "EXAMPLE_KEY_ID",
        "userName": "Alice"
    },
    "eventTime": "2020-07-25T23:41:56Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "EnableKeyRotation",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "AWS Internal",
    "requestParameters": {
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "rotationPeriodInDays": 180
    },
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "requestID": "81f5b794-452b-4d6a-932b-68c188165273",
    "eventID": "fefc43a7-8e06-419f-bcab-b3bf18d6a401",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsApiCall",
    "recipientAccountId": "111122223333"
}