As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
RotateKey
Estes exemplos mostram entradas de log do AWS CloudTrail para a operação que alterna AWS KMS keys. Para informações sobre como alternar chaves do KMS, consulte Girar AWS KMS keys.
O exemplo a seguir mostra uma entrada de log do CloudTrail para a operação que alterna uma chave do KMS de criptografia simétrica na qual a alternância automática da chave está habilitada. Para obter informações sobre como habilitar a alternância automática, consulte Girar AWS KMS keys.
Para obter um exemplo da entrada de log do CloudTrail que registra a operação EnableKeyRotation, consulte EnableKeyRotation.
{ "eventVersion": "1.11", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2025-05-20T20:44:37Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "managementEvent": true, "recipientAccountId": "111122223333", "serviceEventDetails": { "rotationType": "AUTOMATIC", "keyOrigin": "AWS_KMS", "previousKeyMaterialId": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0", "currentKeyMaterialId": "96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068", "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" }, "eventCategory": "Management" }
O exemplo a seguir mostra uma entrada de log do CloudTrail para um rodízio sob demanda iniciado pela operação RotateKeyOnDemand. Para obter informações sobre o rodízio de chaves do KMS de criptografia simétrica sob demanda, consulte Executar alternância de chaves sob demanda.
Para obter um exemplo da entrada de log do CloudTrail que registra a operação RotateKeyOnDemand, consulte RotateKeyOnDemand.
{ "eventVersion": "1.11", "userIdentity": { "accountId": "111122223333", "invokedBy": "AWS Internal" }, "eventTime": "2025-05-20T20:44:37Z", "eventSource": "kms.amazonaws.com", "eventName": "RotateKey", "awsRegion": "us-west-2", "sourceIPAddress": "AWS Internal", "userAgent": "AWS Internal", "requestParameters": null, "responseElements": null, "eventID": "a24b3967-ddad-417f-9b22-2332b918db06", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab" } ], "eventType": "AwsServiceEvent", "managementEvent": true, "recipientAccountId": "111122223333", "serviceEventDetails": { "rotationType": "ON_DEMAND", "keyOrigin": "EXTERNAL", "previousKeyMaterialId": "123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef0", "currentKeyMaterialId": "96083e4fb6dbc41d77578a213a6b6669c044dd4c143e96755396d2bf11fd6068", "keyId": "1234abcd-12ab-34cd-56ef-1234567890ab" }, "eventCategory": "Management" }
