기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
다음 예제에서는 EnableKeyRotation 작업에 대한 호출의 AWS CloudTrail 로그 항목을 보여줍니다. 키가 교체될 때 기록되는 CloudTrail 로그 항목의 예는 RotateKey 단원을 참조하십시오. AWS KMS keys교체에 대한 정보는 회전 AWS KMS keys 단원을 참조하십시오.
참고
rotation-period는 선택적 요청 파라미터입니다. 자동 키 교체를 활성화할 때 교체 기간을 지정하지 않으면 기본값은 365일입니다.
2022년 12월 이후에 기록된 이 작업에 대한 CloudTrail 로그 항목에는 이 작업이 키 ARN을 반환하지 않더라도 영향을 받는 KMS 키의 키 ARN이 responseElements.keyId 값에 포함됩니다.
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::111122223333:user/Alice",
"accountId": "111122223333",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice"
},
"eventTime": "2020-07-25T23:41:56Z",
"eventSource": "kms.amazonaws.com",
"eventName": "EnableKeyRotation",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "AWS Internal",
"requestParameters": {
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"rotationPeriodInDays": 180
},
"responseElements": {
"keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
"requestID": "81f5b794-452b-4d6a-932b-68c188165273",
"eventID": "fefc43a7-8e06-419f-bcab-b3bf18d6a401",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}