EnableKeyRotation - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EnableKeyRotation

다음 예제는 EnableKeyRotation작업에 대한 호출의 AWS CloudTrail 로그 항목을 보여줍니다. 키를 회전할 때 기록되는 CloudTrail 로그 항목의 예는 을 참조하십시오RotateKey. AWS KMS keys교체에 대한 정보는 회전 AWS KMS keys 단원을 참조하십시오.

참고

rotation-period는 선택적 요청 파라미터입니다. 자동 키 교체를 활성화할 때 순환 기간을 지정하지 않는 경우 기본값은 365일입니다.

CloudTrail 2022년 12월 또는 그 이후에 기록된 이 작업에 대한 로그 항목은 영향을 받는 KMS 키의 키 ARN을 responseElements.keyId 값에 포함하지만, 이 작업은 키 ARN을 반환하지 않습니다.

{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111122223333:user/Alice", "accountId": "111122223333", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice" }, "eventTime": "2020-07-25T23:41:56Z", "eventSource": "kms.amazonaws.com", "eventName": "EnableKeyRotation", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "AWS Internal", "requestParameters": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "rotationPeriodInDays": 180 }, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "requestID": "81f5b794-452b-4d6a-932b-68c188165273", "eventID": "fefc43a7-8e06-419f-bcab-b3bf18d6a401", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }