RotateKey - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

RotateKey

O exemplo a seguir mostra uma entrada de log do AWS CloudTrail da operação que alterna uma AWS KMS key. O AWS KMS chama essa operação quando está na hora de alternar uma chave do KMS em que a alternância automática de chaves está habilitada. Quando você ativa a rotação automática de chaves (EnableKeyRotation), AWS KMS gira a chave KMS 365 dias depois e a cada 365 dias depois.

CloudTrail as entradas de registro dessa operação registradas em ou após dezembro de 2022 incluem o ARN da chave KMS afetada no responseElements.keyId valor, mesmo que essa operação não retorne o ARN da chave.

Para obter um exemplo da entrada de CloudTrail registro que registra a EnableKeyRotation operação, consulteEnableKeyRotation. Para informações sobre como alternar chaves do KMS, consulte Alternar AWS KMS keys.

{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-14T01:41:59Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    }
}