RotateKey - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

RotateKey

以下示例演示轮换客户主密钥 (CMK) 操作的 AWS CloudTrail 日志条目。AWS KMS 会在轮换启用自动密钥轮换的 CMK 时调用此操作。当您启用自动密钥轮替 (EnableKeyRotation),AWS KMS 会在 365 天后轮换 CMK,并在此后每隔 365 天轮换一次。

有关 CloudTrail 日志条目的示例,该条目将记录EnableKeyRotation操作,请参阅EnableKeyRotation。有关轮换 AWS KMS 客户主密钥的信息,请参阅轮换客户主密钥

{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-14T01:41:59Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }