Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
L'exemple suivant montre une entrée de AWS CloudTrail journal générée lors de AWS KMS la synchronisation d'une clé multirégionale. La synchronisation implique des appels interrégionaux pour copier les propriétés partagées d'une clé primaire multirégionale dans ses clés de réplique. AWS KMS synchronise périodiquement les clés multirégionales pour s'assurer que toutes les clés multirégionales associées ont le même contenu clé.
L'resourcesélément de l'entrée du CloudTrail journal inclut l'ARN de la clé primaire multirégionale, y compris son Région AWS. Les clés de réplica multi-région associées et leurs régions ne sont pas répertoriées dans cette entrée de journal.
CloudTrail les entrées du journal pour cette opération enregistrées en décembre 2022 ou après cette date incluent l'ARN de la clé KMS affectée dans la responseElements.keyId valeur, même si cette opération ne renvoie pas l'ARN de la clé.
{
"eventVersion": "1.08",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "AWS Internal"
},
"eventTime": "2020-11-18T02:04:37Z",
"eventSource": "kms.amazonaws.com",
"eventName": "SynchronizeMultiRegionKey",
"awsRegion": "us-west-2",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": {
"keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
"requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc",
"eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}