SynchronizeMultiRegionKey - AWS Key Management Service

SynchronizeMultiRegionKey

다음 예제는 AWS KMS가 다중 리전 키를 동기화할 때 생성되는 AWS CloudTrail 로그 항목을 보여줍니다. 동기화에는 다중 리전 기본 키의 공유 속성을 복제본 키로 복사하기 위한 크로스 리전 호출이 포함됩니다. AWS KMS는 다중 리전 키를 주기적으로 동기화하여 관련된 모든 다중 리전 키가 동일한 키 구성 요소를 갖도록 합니다.

CloudTrail 로그 항목의 resources 요소에는 AWS 리전를 비롯한 다중 리전 기본 키의 키 ARN이 포함됩니다. 관련 다중 리전 복제 키와 해당 리전은 이 로그 항목에 나열되지 않습니다.

{ "eventVersion": "1.08", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2020-11-18T02:04:37Z", "eventSource": "kms.amazonaws.com", "eventName": "SynchronizeMultiRegionKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc", "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }