Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
cmk-backing-key-rotation-habilitado
Comprueba si la rotación automática de claves está habilitada para cada clave y si coincide con el ID de clave de la AWS KMS clave creada por el cliente. La regla es NON _ COMPLIANT si el rol de grabador AWS Config de un recurso no tiene el kms: DescribeKey permiso.
nota
No se admite la rotación automática de claves para KMS claves asimétricas, HMAC KMS KMS claves con material clave importado o KMS claves en almacenes de claves personalizados.
Identificador: CMK _ BACKING _ _ KEY _ ROTATION ENABLED
Tipos de recursos: AWS::KMS::Key
Tipo de disparador: periódico
Región de AWS: Todas AWS las regiones compatibles, excepto la región de Oriente Medio (UAE) y Europa (España)
Parámetros:
- Ninguna
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.