本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将密钥材料导入 AWS KMS key (KMS 密钥)时,可以为该密钥材料设置到期日期和时间。 AWS KMS 当您导入密钥材料(使用过期设置)和 AWS KMS 删除过期的密钥材料时,会在 CloudTrail 日志中记录一个条目。有关创建带已导入密钥材料的 KMS 密钥的信息,请参阅 导入密钥的 AWS KMS 密钥材料。
以下示例显示了 AWS KMS 删除过期密钥材料时生成的 AWS CloudTrail 日志条目。
{
"eventVersion": "1.05",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "AWS Internal"
},
"eventTime": "2021-01-01T16:00:00Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DeleteExpiredKeyMaterial",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": null,
"eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsServiceEvent",
"recipientAccountId": "111122223333",
"serviceEventDetails": {
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
}
}