AWS KMS artık tüm KMS anahtarlarının son kullanımını izliyor
AWS Anahtar Yönetimi Hizmeti (KMS) artık KMS anahtarlarınızla gerçekleştirilen son şifreleme işlemine ilişkin görünürlük sağlayarak günlükleri manuel olarak sorgulama ve analiz etme ihtiyacını ortadan kaldırıyor. Bu özellik, güvenlik yöneticilerinin ve uyumluluk ekiplerinin KMS anahtarlarının kriptografik işlemlerde en son ne zaman kullanıldığını hızlı bir şekilde belirlemelerine yardımcı olur. Zaman damgasını, gerçekleştirilen işlem türünü ve ilişkili AWS CloudTrail olay kimliğini AWS KMS yönetim konsolundan veya API aracılığıyla görüntüleyebilirsiniz.
Bu özelliği, kullanılmayan anahtarları temizlik için tanımlamada, anahtarların aktif olarak kullanılıp kullanılmadığını doğrulamada ve anahtarlarınızın AWS CloudTrail'de nasıl kullanıldığını tespit etmede kullanabilirsiniz. Ayrıca, son kullanılan anahtarların yanlışlıkla silinmesine karşı politika tabanlı koruma sağlayan yeni koşul anahtarını (kms:TrailingDaysWithoutKeyUsage) kullanabilirsiniz.
Bu özellik, tüm ticari AWS Bölgeleri, AWS GovCloud (ABD) Bölgeleri ve AWS Çin Bölgeleri dahil olmak üzere AWS KMS'nin kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi için AWS KMS Geliştirici Kılavuzu'ndaki KMS anahtarının geçmiş kullanımını belirleme bölümüne bakın.