AWS KMS kini melacak penggunaan terakhir semua kunci KMS
AWS Key Management Service (KMS) kini menyediakan visibilitas ke operasi kriptografi terakhir yang dilakukan dengan kunci KMS Anda, sehingga menghilangkan kebutuhan untuk melakukan kueri dan menganalisis log secara manual. Fitur ini membantu administrator keamanan dan tim kepatuhan untuk dengan cepat menentukan kapan kunci KMS mereka terakhir digunakan untuk operasi kriptografi. Anda dapat melihat stempel waktu, jenis operasi yang dilakukan, dan ID peristiwa AWS CloudTrail terkait dari konsol manajemen AWS KMS, atau melalui API.
Anda dapat menggunakan fitur ini untuk membantu mengidentifikasi kunci yang tidak digunakan untuk pembersihan, memverifikasi bahwa kunci tersebut aktif digunakan, dan melacak bagaimana kunci Anda digunakan di AWS CloudTrail. Selain itu, Anda dapat menggunakan kunci kondisi baru (kms:TrailingDaysWithoutKeyUsage) yang memungkinkan perlindungan berbasis kebijakan terhadap penghapusan kunci yang baru saja digunakan secara tidak sengaja.
Fitur ini tersedia di semua AWS Region tempat AWS KMS tersedia, termasuk semua AWS Region komersial, Region AWS GovCloud (AS), dan Region AWS Tiongkok. Untuk informasi selengkapnya, lihat Menentukan riwayat penggunaan kunci KMS di Panduan Pengembang AWS KMS.