AWS KMS ora tiene traccia dell'ultimo utilizzo di tutte le chiavi KMS
AWS Key Management Service (KMS) offre ora visibilità sull'ultima operazione crittografica eseguita con le chiavi KMS, eliminando la necessità di eseguire query e analizzare manualmente i log. Questa funzionalità aiuta gli amministratori della sicurezza e i team di conformità a determinare rapidamente quando le chiavi KMS sono state utilizzate per l'ultima volta in operazioni crittografiche. È possibile visualizzare il timestamp, il tipo di operazione eseguita e l'ID evento AWS CloudTrail associato, dalla console di gestione AWS KMS o tramite API.
Grazie a questa funzionalità, è possibile identificare le chiavi inutilizzate da rimuovere, verificare che le chiavi vengano utilizzate attivamente e controllare come vengono utilizzate in AWS CloudTrail. Inoltre, è possibile utilizzare la nuova chiave di condizione (kms:TrailingDaysWithoutKeyUsage) che abilita la protezione basata su policy contro l'eliminazione accidentale delle chiavi utilizzate di recente.
La funzionalità è supportata in tutte le regioni AWS in cui è disponibile AWS KMS, incluse tutte le regioni AWS commerciali, le regioni AWS GovCloud (Stati Uniti) e le regioni AWS Cina. Per ulteriori informazioni, consulta Determinare l'utilizzo passato di una chiave KMS nella Guida per sviluppatori di AWS KMS.