SynchronizeMultiRegionKey - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SynchronizeMultiRegionKey

Das folgende Beispiel zeigt einen AWS CloudTrail Protokolleintrag, der generiert wird, wenn ein Schlüssel mit mehreren Regionen AWS KMS synchronisiert wird. Die Synchronisierung beinhaltet regionsübergreifende Aufrufe, um die gemeinsamen Eigenschaften eines Primärschlüssels mit mehreren Regionen in seine Replikatschlüssel zu kopieren. AWS KMS synchronisiert Schlüssel mit mehreren Regionen in regelmäßigen Abständen, um sicherzustellen, dass alle zugehörigen Schlüssel für mehrere Regionen dasselbe Schlüsselmaterial haben.

Das resources Element des CloudTrail Protokolleintrags enthält den Schlüssel-ARN des Primärschlüssels für mehrere Regionen, einschließlich seines AWS-Region. Die zugehörigen multiregionalen Replikatschlüssel und ihre Regionen werden in diesem Protokolleintrag nicht aufgeführt.

CloudTrail Protokolleinträge für diesen Vorgang, die am oder nach Dezember 2022 aufgezeichnet wurden, enthalten den Schlüssel-ARN des betroffenen KMS-Schlüssels im responseElements.keyId Wert, obwohl dieser Vorgang den Schlüssel-ARN nicht zurückgibt.

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2020-11-18T02:04:37Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "SynchronizeMultiRegionKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc",
    "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}