Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
DeleteKey
Contoh-contoh ini menunjukkan AWS CloudTrail entri log yang dihasilkan saat KMS kunci dihapus. Untuk menghapus KMS kunci, Anda menggunakan ScheduleKeyDeletionoperasi. Setelah masa tunggu yang ditentukan berakhir, AWS KMS menghapus KMS kunci dan mencatat entri seperti yang berikut di CloudTrail log Anda untuk merekam peristiwa itu.
CloudTrail entri log untuk operasi ini yang direkam pada atau setelah Desember 2022 menyertakan KMS kunci kunci yang terpengaruh dalam responseElements.keyId nilai, meskipun operasi ini tidak mengembalikan kunciARN. ARN
Untuk contoh entri CloudTrail log untuk ScheduleKeyDeletion operasi, lihatScheduleKeyDeletion. Untuk informasi tentang menghapus KMS kunci, lihatMenghapus sebuah AWS KMS keys.
Contoh entri CloudTrail log berikut mencatat DeleteKey operasi KMS kunci dengan materi kunci di AWS KMS.
{ "eventVersion": "1.08", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2020-07-31T00:07:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteKey", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "b25f9cda-74e1-4458-847b-4972a0bf9668", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "managementEvent": true, "eventCategory": "Management" }
Entri CloudTrail log berikut mencatat DeleteKey operasi KMS kunci dalam AWS CloudHSM toko kunci kustom.
{ "eventVersion": "1.08", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-10-26T23:41:27Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteKey", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "additionalEventData": { "customKeyStoreId": "cks-1234567890abcdef0", "clusterId": "cluster-1a23b4cdefg", "backingKeys": "[{\"backingKeyId\":\"backing-key-id\"}]", "backingKeysDeletionStatus": "[{\"backingKeyId\":\"backing-key-id\",\"deletionStatus\":\"SUCCESS\"}]" }, "eventID": "1234585c-4b0c-4340-ab11-662414b79239", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "managementEvent": true, "eventCategory": "Management" }
