AWS KMS ahora rastrea el último uso de todas las claves de KMS
AWS Key Management Service (KMS) ahora ofrece visibilidad de la última operación criptográfica realizada con las claves de KMS, lo que elimina la necesidad de consultar y analizar los registros manualmente. Esta característica ayuda a los administradores de seguridad y a los equipos de cumplimiento a determinar rápidamente cuándo se usaron por última vez sus claves de KMS para operaciones criptográficas. Puede ver la marca de tiempo, el tipo de operación realizada y el ID de evento de AWS CloudTrail asociado desde la consola de administración de AWS KMS o mediante la API.
Puede usar esta característica para ayudar a identificar claves que no se utilizaron y eliminarlas, verificar que las claves se usen activamente y rastrear cómo se usan sus claves en AWS CloudTrail. Además, puede usar la nueva clave de condición (kms:TrailingDaysWithoutKeyUsage) que permite la protección basada en políticas contra la eliminación accidental de las claves utilizadas recientemente.
La característica está disponible en todas las regiones de AWS en las que está disponible AWS KMS, incluidas todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China. Para obtener más información, consulte Determinar el uso anterior de una clave de KMS en la Guía para desarrolladores de AWS KMS.