As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
EnableKeyRotation
O exemplo a seguir mostra uma entrada de log do AWS CloudTrail de uma chamada para a operação EnableKeyRotation. Para obter um exemplo da entrada de log do CloudTrail gravada quando a chave é alternada, consulte RotateKey. Para obter informações sobre a alternância de AWS KMS keys, consulte Alternar AWS KMS keys.
nota
rotation-period é um parâmetro opcional de solicitação. Se você não especificar um período de alternância ao habilitar a alternância automática de chaves, o valor padrão será de 365 dias.
As entradas de log do CloudTrail para essa operação registradas a partir de dezembro de 2022 incluem o ARN da chave do KMS afetada no valor responseElements.keyId, mesmo que essa operação não retorne o ARN da chave.
{ "eventVersion": "1.05", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111122223333:user/Alice", "accountId": "111122223333", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice" }, "eventTime": "2020-07-25T23:41:56Z", "eventSource": "kms.amazonaws.com", "eventName": "EnableKeyRotation", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "AWS Internal", "requestParameters": { "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "rotationPeriodInDays": 180 }, "responseElements": { "keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" }, "requestID": "81f5b794-452b-4d6a-932b-68c188165273", "eventID": "fefc43a7-8e06-419f-bcab-b3bf18d6a401", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsApiCall", "recipientAccountId": "111122223333" }
