RotateKey - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

RotateKey

以下示例显示了一个Amazon CloudTrail轮换客户主密钥 (CMK) 的操作的日志条目。Amazon KMS在需要旋转启用自动密钥轮替的 CMK 时调用此操作。当您启用自动密钥轮替 (EnableKeyRotation),Amazon KMS会在 365 天后轮换 CMK,并在此后每隔 365 天轮换一次。

有关 CloudTrail 日志条目示例,该条目记录EnableKeyRotation操作,请参阅EnableKeyRotation。有关旋转的信息Amazon KMS客户主密钥,请参阅。轮换客户主密钥

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "Amazon Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "Amazon Internal", "userAgent": "Amazon Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }