AwsKmsKey - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsKmsKey

这些区域有:AwsKmsKey对象提供有关Amazon KMS key.

AwsKmsKey 对象可能具有以下属性。

AWSAccountId

可选

这些区域有:Amazon拥有 KMS 密钥的账户的账户标识符。

类型:字符串

CreationDate

可选

指示 KMS 密钥的创建时间。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

Description

可选

密钥的描述。

类型:字符串

KeyId

必填

KMS 密钥的全局唯一标识符。

类型:字符串

最小长度:1

最大长度:2,048

KeyManager

可选

KMS 密钥的管理器。在中返回的 KMS 密钥Amazon账户是由客户或Amazon管理。

类型:字符串

有效值: AWS|CUSTOMER.

KeyRotationStatus

可选

密钥是否启用了密钥轮换。

类型:Boolean

KeyState

可选

KMS 密钥的状态。

类型:字符串

有效值Enabled | Disabled | PendingDeletion | PendingImport | Unavailable

Origin

可选

KMS 密钥材料的源。

当此值为 AWS_KMS 时,Amazon KMS 会创建密钥材料。

当此值为EXTERNAL,密钥材料是从现有密钥管理基础设施导入的,或者 KMS 密钥缺少密钥材料。

当此值为AWS_CLOUDHSM,关键材料是在Amazon CloudHSM与自定义密钥存储关联的集群。

类型:字符串

有效值AWS_KMS | EXTERNAL | AWS_CLOUDHSM