cmk-backing-key-rotation-已启用 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

cmk-backing-key-rotation-已启用

检查是否为每个密钥启用了自动密钥轮换,并与创建的客户的密钥 ID 相匹配 Amazon KMS钥匙。规则是 NON _ COMPLIANT 如果 Amazon 资源的 Config 记录器角色没有 kms: DescribeKey 权限。

注意

非对称密KMS钥、密钥、导入密钥材料的HMACKMS密钥或自定义KMS密钥存储库中的KMS密钥不支持自动密钥轮换。

标识符:CMKBACKING_ _ KEY _ ROTATION _ ENABLED

资源类型: AWS::KMS::Key

触发器类型: 定期

Amazon Web Services 区域: 全部支持 Amazon 区域

参数:

Amazon CloudFormation 模板

要创建 Amazon Config 使用托管规则 Amazon CloudFormation 模板,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则