RotateKey - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RotateKey

이 예제는 순환하는 작업에 대한 AWS CloudTrail 로그 항목을 보여줍니다 AWS KMS keys. KMS 키 교체에 대한 자세한 내용은 회전하는 AWS KMS keys 단원을 참조하십시오.

다음 예는 자동 키 교체가 활성화된 대칭 암호화 KMS 키를 교체하는 작업에 대한 CloudTrail 로그 항목을 보여줍니다. 자동 순환 활성화에 대한 자세한 내용은 을 참조하십시오. 자동 키 교체를 활성화하고 비활성화하는 방법

EnableKeyRotation작업을 기록하는 CloudTrail 로그 항목의 예는 을 참조하십시오EnableKeyRotation.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-14T01:41:59Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "rotationType": "AUTOMATIC",
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "eventCategory": "Management"
}

다음 예제는 RotateKeyOnDemand작업의 CloudTrail 로그 항목을 보여줍니다. 대칭 암호화 KMS 키를 온디맨드로 교체하는 방법에 대한 자세한 내용은 을 참조하십시오. 온디맨드 키 로테이션을 수행하는 방법

RotateKeyOnDemand작업을 기록하는 CloudTrail 로그 항목의 예는 을 참조하십시오. RotateKeyOnDemand 

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-14T01:41:59Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "rotationType": "ON_DEMAND",
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "eventCategory": "Management"
}