RotateKey - AWS Key Management Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

RotateKey

以下示例显示了轮换 AWS CloudTrail () 客户主密钥的 操作的 CMK 日志条目。当要轮换启用了自动密钥轮换AWS KMS的 时, 将CMK调用此操作。当您启用自动密钥轮换 (EnableKeyRotation) 时, 会在 AWS KMS 365 天之后轮换 365 天,并在此后每隔 365 天CMK轮换一次。

有关记录 CloudTrail 操作的 EnableKeyRotation 日志条目的示例,请参阅EnableKeyRotation。有关轮换AWS KMS客户主密钥的信息,请参阅旋转 客户主密钥

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }