DeleteExpiredKeyMaterial

Ao importar material de chave em uma AWS KMS key (chave do KMS), é possível definir uma data e hora de validade para esse material de chave. O AWS KMS registrará uma entrada no log do CloudTrail quando você importar o material de chave (com as configurações de validade) e quando o AWS KMS excluir o material de chave vencido. Para obter informações sobre como criar uma chave do KMS com o material de chave importado, consulte Importação de material chave para AWS KMS chaves.

O exemplo a seguir mostra uma entrada de log do AWS CloudTrail gerada quando o AWS KMS exclui o material de chave expirado.


{
    "eventVersion": "1.05",
    "userIdentity": {
        "accountId": "111122223333",
        "invokedBy": "AWS Internal"
    },
    "eventTime": "2021-01-01T16:00:00Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "DeleteExpiredKeyMaterial",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": null,
    "responseElements": null,
    "eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::KMS::Key",
            "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
        }
    ],
    "eventType": "AwsServiceEvent",
    "recipientAccountId": "111122223333",
    "serviceEventDetails": {
        "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

DeleteCustomKeyStore

DeleteImportedKeyMaterial