AWS KMS 現在會追蹤所有 KMS 金鑰的上次使用情況

張貼日期: 2026年4月27日

AWS Key Management Service (KMS) 現在可讓您了解上次使用 KMS 金鑰執行的加密作業，從而無需手動查詢和分析日誌。此功能能夠協助安全性管理員和合規性團隊快速判斷其 KMS 金鑰上次用於加密作業的時間。您能夠從 AWS KMS 管理主控台或透過 API 檢視時間戳記、執行的作業類型，以及相關聯的 AWS CloudTrail 事件識別碼。

您可以使用此功能來協助識別未使用金鑰以進行清理、驗證金鑰是否受到主動使用，以及追蹤您的金鑰在 AWS CloudTrail 中的使用情況。此外，您可以使用新的條件金鑰 (kms:TrailingDaysWithoutKeyUsage) 來啟用政策型保護，防止意外刪除最近使用的金鑰。

此功能適用於提供 AWS KMS 的所有 AWS 區域，包括所有商業 AWS 區域、AWS GovCloud (美國) 區域和 AWS 中國區域。 如需詳細資訊，請參閱 AWS KMS 開發人員指南中的判斷過去 KMS 金鑰的使用情況。