SynchronizeMultiRegionKey - AWS Key Management Service

SynchronizeMultiRegionKey

O exemplo a seguir mostra uma entrada de log do AWS CloudTrail gerada quando o AWS KMS sincroniza uma chave de várias regiões. A sincronização envolve chamadas entre regiões para copiar as propriedades compartilhadas de uma chave primária de várias regiões para suas chaves de réplica. O AWS KMS sincroniza chaves de várias regiões periodicamente para garantir que todas elas tenham o mesmo material de chave.

O elemento resources da entrada de log do CloudTrail inclui o ARN da chave primária de várias regiões, incluindo sua Região da AWS. As chaves de réplica de várias regiões relacionadas e suas regiões não estão listadas nessa entrada de log.

{ "eventVersion": "1.08", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2020-11-18T02:04:37Z", "eventSource": "kms.amazonaws.com", "eventName": "SynchronizeMultiRegionKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc", "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }