场景 -
我创建 -
1. 一个 S3 存储桶
2. 两个 KMS 密钥3.在 S3 存储桶上
启用,使用 KMS 密钥 #1
4. 在存储桶中上传文件
5. 检查对象详细信息,它显示和
6。更改了,现在选择了
7。旧对象仍然显示Default encryptionServer-side encryption: AWS-KMSKMS key ID: ARN of KMS key #1AWS S3 Default encryptionKMS key #2KMS key ID: ARN of KMS key #1
问题 -
1. KMS 密钥轮换可以在 1 年前完成吗?
2.我执行的操作是否是轮换 AWS KMS 密钥的正确方法?如果不是,正确的方法是什么?
3. key 的较旧对象被删除后会发生什么情况?