SynchronizeMultiRegionKey

다음 예제는 AWS KMS가 다중 리전 키를 동기화할 때 생성되는 AWS CloudTrail 로그 항목을 보여줍니다. 동기화에는 다중 리전 기본 키의 공유 속성을 복제본 키로 복사하기 위한 크로스 리전 호출이 포함됩니다. AWS KMS는 다중 리전 키를 주기적으로 동기화하여 관련된 모든 다중 리전 키가 동일한 키 구성 요소를 갖도록 합니다.

CloudTrail 로그 항목의 resources 요소에는 다중 지역 기본 키의 키 ARN (포함) 이 포함됩니다. AWS 리전 관련 다중 리전 복제 키와 해당 리전은 이 로그 항목에 나열되지 않습니다.

CloudTrail 2022년 12월 또는 그 이후에 기록된 이 작업에 대한 로그 항목은 영향을 받는 KMS 키의 키 ARN을 responseElements.keyId 값에 포함하지만, 이 작업은 키 ARN을 반환하지 않습니다.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2020-11-18T02:04:37Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "SynchronizeMultiRegionKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc",
    "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}