本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您將金鑰材料匯入 AWS KMS key (KMS 金鑰) 時,您可以設定該金鑰材料的過期日期和時間。當您匯入金鑰材料 (使用過期設定) 時,以及當 刪除過期的金鑰材料時, 會在 CloudTrail 日誌中 AWS KMS 記錄項目。 AWS KMS 如需有關建立具有匯入金鑰材料之 KMS 金鑰的資訊,請參閱 匯入金鑰的 AWS KMS 金鑰材料。
下列範例顯示當 AWS KMS 刪除過期金鑰材料時產生的 AWS CloudTrail 日誌項目。
{
"eventVersion": "1.05",
"userIdentity": {
"accountId": "111122223333",
"invokedBy": "AWS Internal"
},
"eventTime": "2021-01-01T16:00:00Z",
"eventSource": "kms.amazonaws.com",
"eventName": "DeleteExpiredKeyMaterial",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": null,
"eventID": "cfa932fd-0d3a-4a76-a8b8-616863a2b547",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsServiceEvent",
"recipientAccountId": "111122223333",
"serviceEventDetails": {
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
}
}