DeleteExpiredKeyMaterial - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DeleteExpiredKeyMaterial

将密钥材料导入客户主密钥 (CMK) 中时,您可以设置该密钥材料的过期日期和时间。Amazon KMS在您的 CloudTrail 日志中记录一个条目时导入密钥材料(使用过期设置),以及Amazon KMS会删除过期的密钥材料。有关创建带已导入密钥材料的 CMK 的信息,请参阅导入 Amazon Key Management Service (Amazon KMS) 中的密钥材料

以下示例显示了一个Amazon CloudTrail日志条目Amazon KMS会删除过期的密钥材料。

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "Amazon Internal" }, "eventTime": "2021-01-01T16:00:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteExpiredKeyMaterial", "awsRegion": "us-east-1", "sourceIPAddress": "Amazon Internal", "userAgent": "Amazon Internal", "requestParameters": null, "responseElements": null, "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }