本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
cmk-backing-key-rotation-已启用
检查是否为每个密钥启用了自动密钥轮换,并与创建的客户的密钥 ID 相匹配 Amazon KMS钥匙。规则是 NON _ COMPLIANT 如果 Amazon 资源的 Config 记录器角色没有 kms: DescribeKey 权限。
注意
非对称密KMS钥、密钥、导入密钥材料的HMACKMS密钥或自定义KMS密钥存储库中的KMS密钥不支持自动密钥轮换。
标识符:CMKBACKING_ _ KEY _ ROTATION _ ENABLED
资源类型: AWS::KMS::Key
触发器类型: 定期
Amazon Web Services 区域: 全部支持 Amazon 区域
参数:
- 无
Amazon CloudFormation 模板
要创建 Amazon Config 使用托管规则 Amazon CloudFormation 模板,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。