cmk-backing-key-rotation-已启用 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

cmk-backing-key-rotation-已启用

检查是否为每个密钥启用了自动密钥轮换以及是否与客户创建的 KMS 密钥的密AWS钥 ID 相匹配。如果资源的 AWS Config 记录器角色没有 kms: DescribeKey 权限,则该规则为 NON_COMPLIBENT。

注意

非对称 KMS 密钥、HMAC KMS 密钥、具有导入的密钥材料的 KMS 密钥或自定义密钥存储中的 KMS 密钥中不受支持。

标识符:CMK_BACKING_KEY_ROTATION_ENABLED

触发器类型: 定期

AWS 区域:除中东(阿联酋)、欧洲(西班牙)、欧洲(苏黎世)区域以外的所有支持AWS区域

参数:

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则