Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pantau tombol KMS dengan Amazon EventBridge
Anda dapat menggunakan Amazon EventBridge (sebelumnya Amazon CloudWatch Events) untuk mengingatkan Anda tentang peristiwa penting berikut dalam siklus hidup kunci KMS Anda.
-
Materi kunci dalam kunci KMS diputar secara otomatis atau sesuai permintaan.
-
Materi kunci yang diimpor dalam kunci KMS kedaluwarsa.
-
Kunci KMS yang telah dijadwalkan untuk dihapus telah dihapus.
AWS KMS terintegrasi dengan Amazon EventBridge untuk memberi tahu Anda tentang peristiwa penting yang memengaruhi kunci KMS Anda. Setiap peristiwa diwakili dalam JSON (JavaScriptObject Notation)
Untuk informasi selengkapnya tentang penggunaan EventBridge dengan jenis peristiwa lain, termasuk peristiwa yang dipancarkan AWS CloudTrail saat merekam permintaan read/write API, lihat EventBridge Panduan Pengguna Amazon.
Topik berikut menjelaskan EventBridge peristiwa yang AWS KMS dihasilkan.
Rotasi CMK KMS
AWS KMS mendukung rotasi otomatis dan sesuai permintaan dari bahan utama dalam kunci KMS enkripsi simetris.
Setiap kali AWS KMS memutar materi kunci, ia mengirimkan KMS CMK Rotation acara ke EventBridge. AWS KMS menghasilkan acara ini atas dasar upaya terbaik.
Berikut adalah contoh dari jenis peristiwa ini.
{ "version": "0", "id": "6a7e8feb-b491-4cf7-a9f1-bf3703467718", "detail-type": "KMS CMK Rotation", "source": "aws.kms", "account": "111122223333", "time": "2025-05-23T03:11:54Z", "region": "us-west-2", "resources": [ "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ], "detail": { "key-id": "1234abcd-12ab-34cd-56ef-1234567890ab", "key-origin": "AWS_KMS", "rotation-type": "ON_DEMAND", "previous-key-material-id": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0", "current-key-material-id": "96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068" } }
KMS Mengimpor Tanggal Kedaluwarsa Bahan Kunci
Saat Anda mengimpor materi kunci ke kunci KMS, Anda dapat secara opsional menentukan waktu di mana materi kunci kedaluwarsa. Ketika materi kunci kedaluwarsa, AWS KMS hapus materi kunci dan kirimkan KMS Imported Key Material Expiration acara yang sesuai ke. EventBridge AWS KMS menghasilkan acara ini atas dasar upaya terbaik.
Berikut adalah contoh dari jenis peristiwa ini.
{ "version": "0", "id": "9da9af57-9253-4406-87cb-7cc400e43465", "detail-type": "KMS Imported Key Material Expiration", "source": "aws.kms", "account": "111122223333", "time": "2025-05-23T03:11:54Z", "region": "us-west-2", "resources": [ "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ], "detail": { "key-id": "1234abcd-12ab-34cd-56ef-1234567890ab", "key-material-id": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0" } }
Penghapusan CMK KMS
Saat Anda menjadwalkan penghapusan kunci KMS, AWS KMS
memberlakukan masa tunggu sebelum menghapus kunci KMS. Setelah masa tunggu berakhir, AWS KMS hapus kunci KMS dan kirimkan KMS CMK Deletion acara ke. EventBridge AWS KMS menjamin EventBridge acara ini. Karena percobaan ulang, mungkin menghasilkan beberapa peristiwa dalam beberapa detik yang menghapus kunci KMS yang sama.
Berikut adalah contoh dari jenis peristiwa ini.
{ "version": "0", "id": "e9ce3425-7d22-412a-a699-e7a5fc3fbc9a", "detail-type": "KMS CMK Deletion", "source": "aws.kms", "account": "111122223333", "time": "2025-05-23T03:11:54Z", "region": "us-west-2", "resources": [ "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" ], "detail": { "key-id": "1234abcd-12ab-34cd-56ef-1234567890ab" } }
