DeleteExpiredKeyMaterial - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DeleteExpiredKeyMaterial

当您将密钥材料导入 客户主密钥 (CMK) 时,您可以为该密钥材料设置过期日期和时间。在您AWS KMS导入密钥材料CloudTrail(使用过期设置)和 删除过期密钥材料时, 会在AWS KMS日志中记录一个条目。有关CMKs使用导入的密钥材料创建 的信息,请参阅导入 AWS Key Management Service (AWS KMS) 中的密钥材料

以下示例显示了AWS CloudTrail删除过期密钥材料时生成的 AWS KMS 日志条目。

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-01T16:00:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteExpiredKeyMaterial", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }