cmk-backing-key-rotation-habilitado - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

cmk-backing-key-rotation-habilitado

Comprueba si la rotación automática de claves está habilitada para cada clave y si coincide con el ID de clave de la AWS KMS clave creada por el cliente. La regla es NON _ COMPLIANT si el rol de grabador AWS Config de un recurso no tiene el kms: DescribeKey permiso.

nota

No se admite la rotación automática de claves para KMS claves asimétricas, HMAC KMS KMS claves con material clave importado o KMS claves en almacenes de claves personalizados.

Identificador: CMK _ BACKING _ _ KEY _ ROTATION ENABLED

Tipos de recursos: AWS::KMS::Key

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto la región de Oriente Medio (UAE) y Europa (España)

Parámetros:

Ninguna

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.