AWS KMS já rastreia a última utilização de todas as chaves do KMS
Agora, o AWS Key Management Service (KMS) oferece visibilidade da última operação criptográfica realizada com suas chaves do KMS, eliminando a necessidade de consultar e analisar manualmente os logs. Esse recurso ajuda os administradores de segurança e as equipes de conformidade a determinar rapidamente quando suas chaves KMS foram usadas pela última vez para operações criptográficas. Você pode visualizar o carimbo de data/hora, o tipo de operação realizada e o ID do evento do AWS CloudTrail associado usando o console de gerenciamento do AWS KMS ou a API.
Esse recurso pode ser usado para ajudar a identificar chaves não utilizadas para fins de limpeza, verificar se as chaves são usadas ativamente e rastrear a forma como são usadas no AWS CloudTrail. Além disso, você pode usar a nova chave de condição (kms:TrailingDaysWithoutKeyUsage) que habilita a proteção baseada em políticas contra a exclusão acidental de chaves usadas recentemente.
O recurso está disponível em todas as regiões da AWS que oferecem o AWS KMS, incluindo todas as regiões comerciais da AWS, as regiões AWS GovCloud (EUA) e regiões na China. Para obter mais informações, consulte Determine past usage of a KMS key no Guia do desenvolvedor do AWS KMS.