Amazon KMS 现在可以跟踪所有 KMS 密钥的上次使用情况

发布于: 2026年4月29日

Amazon Key Management Service（KMS）现在可让您查看上次使用 KMS 密钥执行的加密操作，无需手动查询和分析日志。此功能可帮助安全管理员和合规团队快速确定他们的 KMS 密钥上次用于加密操作的时间。您可以从 Amazon KMS 管理控制台或通过 API 查看时间戳、执行的操作类型以及相关的 Amazon CloudTrail 事件 ID。

您可以使用此功能来帮助识别未使用的密钥以进行清理，验证密钥是否已被主动使用，并追踪您的密钥在 Amazon CloudTrail 中的使用情况。此外，您可以使用新的条件密钥（kms:TrailingDaysWithoutKeyUsage），该密钥可以实现基于策略的保护，防止意外删除最近使用的密钥。

此新功能已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。有关更多信息，请参阅 Amazon KMS 开发人员指南中的监控密钥。