cmk-backing-key-rotation-enabled - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

cmk-backing-key-rotation-enabled

检查每个密钥是否启用了自动密钥轮换功能,并与客户创建的 Amazon KMS 密钥的密钥 ID 相匹配。如果资源的 Amazon Config 记录器角色没有 kms:DescribeKey 权限,则此规则为 NON_COMPLIANT。

注意

对于非对称 KMS 密钥、HMAC KMS 密钥、带有导入密钥材料的 KMS 密钥或自定义密钥存储区中的 KMS 密钥,不支持自动密钥轮换。

标识符:CMK_BACKING_KEY_ROTATION_ENABLED

触发器类型: 定期

Amazon Web Services 区域:除中东(阿联酋)和欧洲(西班牙)区域以外的所有受支持 Amazon 区域

参数:

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则