기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DeleteExpiredKeyMaterial
키 구성 요소를 AWS KMS key(KMS 키)로 가져올 때 해당 키 구성 요소의 만료 날짜와 시간을 설정할 수 있습니다. AWS KMS는 키 구성 요소(만료 설정 포함)를 가져올 때와 AWS KMS가 만료된 키 구성 요소를 삭제할 때 CloudTrail 로그에 항목을 기록합니다. 가져온 키 구성 요소가 있는 KMS 키를 생성하는 방법은 키의 AWS KMS 키 구성 요소 가져오기 단원을 참조하세요.
다음 예는 AWS KMS가 만료된 키 자료를 삭제할 때 생성되는 AWS CloudTrail 로그 항목을 보여줍니다.
{ "eventVersion": "1.05", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2021-01-01T16:00:00Z", "eventSource": "kms.amazonaws.com", "eventName": "DeleteExpiredKeyMaterial", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "recipientAccountId": "111122223333", "serviceEventDetails": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" } }