cmk-backing-key-rotation-enabled - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

cmk-backing-key-rotation-enabled

检查是否为每个密钥启用密钥轮换,并且与客户创建的客户主密钥 (CMK) 的密钥 ID 匹配。如果已为特定密钥对象启用密钥轮换,则规则为 COMPLIANT。规则不适用于具有导入的密钥材料的 CMK。

注意

此规则仅评估对称 AWS KMS; 密钥,并忽略非对称 AWS KMS 密钥。

标识符 启用 CMK 返回键旋转键

触发器类型:定期 定期

AWS 区域: AWS 区域

参数:

AWS CloudFormation 模板

如果您使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则