기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SynchronizeMultiRegionKey
다음 예제는가 다중 리전 키를 AWS KMS 동기화할 때 생성된 AWS CloudTrail 로그 항목을 보여줍니다. 동기화에는 다중 리전 기본 키의 공유 속성을 복제본 키에 복사하기 위한 교차 리전 호출이 포함됩니다.는 관련된 모든 다중 리전 키가 동일한 키 구성 요소를 갖도록 다중 리전 키를 주기적으로 AWS KMS 동기화합니다.
CloudTrail 로그 항목의 resources 요소에는 AWS 리전를 비롯한 다중 리전 기본 키의 키 ARN이 포함됩니다. 관련 다중 리전 복제 키와 해당 리전은 이 로그 항목에 나열되지 않습니다.
2022년 12월 이후에 기록된 이 작업에 대한 CloudTrail 로그 항목에는 이 작업이 키 ARN을 반환하지 않더라도 영향을 받는 KMS 키의 키 ARN이 responseElements.keyId 값에 포함됩니다.
{ "eventVersion": "1.08", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2020-11-18T02:04:37Z", "eventSource": "kms.amazonaws.com", "eventName": "SynchronizeMultiRegionKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc", "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }
