RotateKey - AWS Key Management Service

RotateKey

다음 예제는 AWS KMS key을 교체하는 작업의 AWS CloudTrail 로그 항목을 보여줍니다. AWS KMS는 자동 키 교체이 활성화된 KMS 키를 교체할 때 이 작업을 호출합니다. 자동 키 교체(EnableKeyRotation)을 활성화하면 AWS KMS는 365일 후에 KMS 키를 교체하고 그 이후에는 365일마다 교체합니다.

EnableKeyRotation 작업을 기록하는 CloudTrail 로그 항목의 예제는 EnableKeyRotation 단원을 참조하십시오. KMS 키 교체에 대한 자세한 내용은 AWS KMS keys 교체 단원을 참조하십시오.

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }