RotateKey

以下示例显示了轮换 AWS CloudTrail （）客户主密钥的操作的 CMK 日志条目。当要轮换启用了自动密钥轮换AWS KMS的时，将CMK调用此操作。当您启用自动密钥轮换（EnableKeyRotation）时，会在 AWS KMS 365 天之后轮换 365 天，并在此后每隔 365 天CMK轮换一次。

有关记录 CloudTrail 操作的 EnableKeyRotation 日志条目的示例，请参阅EnableKeyRotation。有关轮换AWS KMS客户主密钥的信息，请参阅旋转客户主密钥。


{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-14T01:41:59Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "RotateKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "a24b3967-ddad-417f-9b22-2332b918db06",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    }
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

ReEncrypt

ScheduleKeyDeletion