SynchronizeMultiRegionKey

次の例は、AWS KMS がマルチリージョンキーを同期するときに生成される AWS CloudTrail ログエントリを示しています。同期化には、マルチリージョンのプライマリキーの共有プロパティを、そのレプリカキーにコピーするための、クロスリージョンの呼び出しが含まれます。AWS KMS はマルチリージョンキーを定期的に同期し、関連するすべてのマルチリージョンキーが同じキーマテリアルを持つようにします。

CloudTrail ログエントリの resources要素には、 を含むマルチリージョンのプライマリキーのキー ARN が含まれますAWS リージョン。関連するマルチリージョンレプリカキーとそのリージョンは、このログエントリには一覧表示されません。

CloudTrail 2022 年 12 月以降に記録されたこのオペレーションの ログエントリには、このオペレーションがキー ARN を返さない場合でもresponseElements.keyId、影響を受ける KMS キーのキー ARN が値に含まれます。

{
    "eventVersion": "1.08",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2020-11-18T02:04:37Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "SynchronizeMultiRegionKey",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": {
        "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    "requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc",
    "eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management"
}