cmk-backing-key-rotation-已启用 - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

cmk-backing-key-rotation-已启用

检查是否为每个密钥启用了自动密钥轮换,并与客户创建的 KMS 密钥的密 Amazon 钥 ID 相匹配。如果资源的 Confi Amazon g 记录器角色没有权限,则该 kms:DescribeKey 规则为 “不合规”。

注意

对于非对称 KMS 密钥、HMAC KMS 密钥、带有导入密钥材料的 KMS 密钥或自定义密钥存储区中的 KMS 密钥,不支持自动密钥轮换。

标识符:CMK_BACKING_KEY_ROTATION_ENABLED

资源类型: AWS::KMS::Key

触发器类型: 定期

Amazon Web Services 区域:除中东(阿联酋) Amazon 地区之外的所有支持区域

参数:

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则