AWS KMS теперь отслеживает последнее использование всех ключей KMS
Сервис управления ключами AWS (AWS KMS) теперь обеспечивает представление последней криптографической операции, выполненной с ключами KMS, избавляя от необходимости запрашивать и анализировать журналы вручную. Эта функция помогает администраторам безопасности и отделам по обеспечению соответствия быстро определять, когда их ключи KMS в последний раз использовались для криптографических операций. Можно просматривать временную метку, тип выполненной операции и связанный идентификатор события AWS CloudTrail из консоли управления AWS KMS или с помощью API-интерфейса.
Эта функция помогает выявлять неиспользуемые ключи для дальнейшей очистки, проверять активное использование ключей и отслеживать, как они используются, в AWS CloudTrail. Кроме того, новый ключ условия (kms:TrailingDaysWithoutKeyUsage) обеспечивает основанную на политиках защиту от случайного удаления недавно использованных ключей.
Данная функция доступна во всех регионах AWS, где доступен сервис AWS KMS, включая все коммерческие регионы AWS, регионы AWS GovCloud (США) и регионы AWS в Китае. Подробнее см. раздел Определение использования ключа KMS в прошлом из Руководства для разработчиков по AWS KMS.