AWS KMS hiện theo dõi được lần sử dụng cuối của tất cả các khóa KMS
AWS Key Management Service (KMS) giờ đây cung cấp khả năng hiển thị lần thực hiện thao tác mật mã gần nhất với các khóa KMS của bạn, giúp loại bỏ nhu cầu phải truy vấn và phân tích bản ghi theo cách thủ công. Tính năng này giúp quản trị viên bảo mật và nhóm tuân thủ nhanh chóng xác định thời điểm khóa KMS của họ được sử dụng lần cuối cho các thao tác mật mã. Bạn có thể xem dấu thời gian, loại thao tác được thực hiện và ID sự kiện AWS CloudTrail được liên kết từ bảng điều khiển quản lý AWS KMS hoặc qua API.
Bạn có thể sử dụng tính năng này để giúp xác định các khóa không được sử dụng để dọn dẹp, xác minh rằng các khóa vẫn đang được sử dụng và theo dõi cách các khóa được sử dụng trong AWS CloudTrail. Ngoài ra, bạn có thể sử dụng khóa điều kiện mới (kms:TrailingDaysWithoutKeyUsage) để thiết lập chính sách giúp ngăn việc vô tình xóa các khóa được sử dụng gần đây.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có AWS KMS, bao gồm tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực AWS Trung Quốc. Để biết thêm thông tin, hãy xem phần Xác định lịch sử sử dụng của khóa KMS trong Hướng dẫn dành cho nhà phát triển AWS KMS.