本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# cmk-backing-key-rotation-enabled
<a name="cmk-backing-key-rotation-enabled"></a>

檢查是否已為每個金鑰啟用自動金鑰輪換，並與客戶建立的 AWS KMS 金鑰的金鑰 ID 相符。如果資源的 AWS Config 記錄器角色沒有 kms:DescribeKey 許可，則表示規則為「NON\_COMPLIANT」。

**注意**  
自動金鑰輪換不支援非對稱 KMS 金鑰、HMAC KMS 金鑰、含有匯入金鑰資料的 KMS 金鑰或自訂金鑰存放區中的 KMS 金鑰。

**識別符：** CMK\_BACKING\_KEY\_ROTATION\_ENABLED

**資源類型：**AWS::KMS::Key

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d365c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。