AWS KMS, 이제 모든 KMS 키의 마지막 사용 내역을 추적

게시된 날짜: 2026년 4월 27일

AWS Key Management Service(KMS)가 이제 KMS 키로 수행한 마지막 암호화 작업에 관한 정보를 제공하기 때문에, 로그를 수동으로 쿼리하고 분석할 필요가 없어졌습니다. 이 기능을 이용하면 보안 관리자와 규정 준수 팀은 KMS 키가 암호화 작업에 마지막으로 사용된 시점을 신속하게 파악할 수 있습니다. AWS KMS 관리 콘솔이나 API를 통해 타임스탬프, 수행된 작업 유형 및 관련 AWS CloudTrail 이벤트 ID를 확인할 수 있습니다.

이 기능을 사용하면 정리할 필요가 있는 미사용 키를 식별하고, 키가 실제로 사용되고 있는지 확인하며, AWS CloudTrail에서 키가 어떻게 사용되는지를 추적할 수 있습니다. 또한 정책 기반 보호 기능을 통해 최근에 사용한 키가 실수로 삭제되는 일을 방지하는 새로운 조건 키(kms:TrailingDaysWithoutKeyUsage)도 사용할 수 있습니다.

이 기능은 모든 상용 AWS 리전, AWS GovCloud(미국) 리전 및 AWS 중국 리전을 포함한, AWS KMS를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS KMS 개발자 안내서의 KMS 키의 과거 사용 내역 확인 섹션을 참조하세요.