AWS KMS ขณะนี้ติดตามการใช้งานครั้งสุดท้ายของคีย์ KMS ทั้งหมดแล้ว
AWS Key Management Service (KMS) ช่วยทำให้มองเห็นการเข้ารหัสครั้งสุดท้ายที่ดำเนินการด้วยคีย์ KMS ของคุณ ทำให้ไม่จำเป็นต้องสืบค้นและวิเคราะห์ข้อมูลบันทึกด้วยตนเอง ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบความปลอดภัยและทีมปฏิบัติตามข้อกำหนดสามารถระบุว่ามีการใช้คีย์ KMS ของพวกเขาเพื่อดำเนินการเข้ารหัสครั้งสุดท้ายเมื่อใดได้อย่างรวดเร็ว คุณสามารถดู Timestamp ประเภทของการดำเนินการที่ใช้ และรหัสเหตุการณ์ AWS CloudTrail ที่เกี่ยวข้องได้จากคอนโซลการจัดการ AWS KMS หรือผ่าน API
คุณสามารถใช้ฟีเจอร์นี้เพื่อช่วยระบุคีย์ที่ไม่ได้ใช้เพื่อล้างออกจากระบบ ตรวจสอบว่ามีคีย์ยังมีการใช้งานสม่ำเสมอหรือไม่ และติดตามว่าคีย์ของคุณมีการใช้งานอย่างไรใน AWS CloudTrail นอกจากนี้คุณยังสามารถใช้คีย์เงื่อนไขใหม่ (kms:TrailingDaysWithoutKeyUsage) ที่เปิดใช้งานการป้องกันตามนโยบายการลบคีย์ที่เพิ่งใช้โดยไม่ได้ตั้งใจ
โดยฟีเจอร์นี้พร้อมให้ใช้งานใน AWS Region ทุกแห่งที่มี AWS KMS ให้บริการ ซึ่งรวมถึงรีเจี้ยน AWS Region เชิงพาณิชย์ทุกแห่ง AWS GovCloud (สหรัฐฯ) และ AWS จีน สำหรับข้อมูลเพิ่มเติม โปรดดูที่การกำหนดการใช้งานคีย์ KMS ที่ผ่านมาในคู่มือนักพัฒนา AWS KMS