기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키 구성 요소를 AWS KMS key (KMS 키)로 가져올 때 해당 키 구성 요소의 만료 날짜 및 시간을 설정할 수 있습니다.는 키 구성 요소를 가져올 때(만료 설정 사용) 및가 만료된 키 구성 요소를 AWS KMS 삭제할 때 CloudTrail 로그에 항목을 AWS KMS 기록합니다. 가져온 키 구성 요소가 있는 KMS 키를 생성하는 방법은 키의 AWS KMS 키 구성 요소 가져오기 단원을 참조하세요.
다음 예제는가 만료된 키 구성 요소를 AWS KMS 삭제할 때 생성된 AWS CloudTrail 로그 항목을 보여줍니다.
{
"eventVersion": "1.05",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "AWS Internal"
},
"eventTime": "2021-01-01T16:00:00Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DeleteExpiredKeyMaterial",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": null,
"eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsServiceEvent",
"recipientAccountId": "111122223333",
"serviceEventDetails": {
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
}
}