cmk-backing-key-rotation-已启用 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

cmk-backing-key-rotation-已启用

检查是否为每个密钥启用了自动密钥轮换,并与客户创建的密钥的密 AWS KMS钥 ID 相匹配。COMPLIANT如果资源的 AWS Config 记录器角色没有 kms:DescribeKey 权限,则规则为 NON _。

注意

非对称密KMS钥、密钥、导入密钥材料的HMACKMS密钥或自定义KMS密钥存储库中的KMS密钥不支持自动密钥轮换。

标识符:CMKBACKING_ _ KEY _ ROTATION _ ENABLED

资源类型: AWS::KMS::Key

触发器类型: 定期

AWS 区域:除中东 (UAE)、欧洲(西班牙)区域之外的所有支持 AWS 区域

参数:

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则