翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
期限切れのキーのマテリアルを削除
キーマテリアルを AWS KMS key (KMS キー) にインポートするときに、キーマテリアルの有効期限日時を設定できます。(有効期限設定付きで) キーマテリアルをインポートするとき、および AWS KMS が有効期限切れのキーマテリアルを削除するときに、AWS KMS は CloudTrail ログにエントリを記録します。インポートされたキーマテリアルを使用する KMS キーの作成の詳細については、キーの AWS KMS キーマテリアルのインポート を参照してください。
次の例は、AWS KMS が期限切れのキーマテリアルを削除するときに生成される AWS CloudTrail ログエントリを示しています。
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-01T16:00:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteExpiredKeyMaterial", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }
