本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
以下示例显示了 AWS KMS 同步多区域密钥时生成的 AWS CloudTrail 日志条目。同步涉及跨区域调用,以将多区域主键的共享属性复制到其副本密钥。 AWS KMS 定期同步多区域密钥,以确保所有相关的多区域密钥都具有相同的密钥材料。
CloudTrail 日志条目的resources元素包括多区域主键的密钥 ARN,包括其。 AWS 区域此日志条目中未列出相关的多区域副本密钥及其区域。
CloudTrail 2022 年 12 月或之后记录的此操作的日志条目在responseElements.keyId值中包含受影响 KMS 密钥的密钥 ARN,即使此操作不返回密钥 ARN。
{
"eventVersion": "1.08",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "AWS Internal"
},
"eventTime": "2020-11-18T02:04:37Z",
"eventSource": "kms.amazonaws.com",
"eventName": "SynchronizeMultiRegionKey",
"awsRegion": "us-west-2",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": {
"keyId":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
"requestID": "12345681-de97-42e9-bed0-b02ae1abd8dc",
"eventID": "abcdec99-2b5c-4670-9521-ddb8f031e146",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management"
}