Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Anfragen für NitroTPM überwachen
Bei der NitroTPM-Bescheinigung enthält das CloudTrail Protokoll die Modul-ID (`attestationDocumentModuleId`) und die Plattformkonfigurationsregister (PCRs) aus dem Bestätigungsdokument.
Die Modul-ID ist die ID der EC2-Instanz mit NitroTPM mit einer TPM-ID. Sie können die PCR-Werte in [Bedingungen für wichtige Richtlinien und IAM-Richtlinien](conditions-attestation.md) verwenden.
Dieser Abschnitt zeigt einen CloudTrail Beispielprotokolleintrag für jede der unterstützten NitroTPM-Anfragen an. AWS KMS
## Entschlüsseln (für ein NitroTPM)
Das folgende Beispiel zeigt einen AWS CloudTrail Protokolleintrag eines [Decrypt-Vorgangs für ein NitroTPM](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html).
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::111122223333:user/Alice",
"accountId": "111122223333",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice"
},
"eventTime": "2020-07-27T22:58:24Z",
"eventSource": "kms.amazonaws.com",
"eventName": "Decrypt",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "AWS Internal",
"requestParameters": {
"encryptionAlgorithm": "SYMMETRIC_DEFAULT",
"keyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
"responseElements": null,
"additionalEventData": {
"recipient": {
"attestationDocumentModuleId": "i-123456789abcde123-tpm0000000000000000",
"attestationDocumentNitroTPMPCR4": "",
"attestationDocumentNitroTPMPCR7": "",
"attestationDocumentNitroTPMPCR8": "",
"attestationDocumentNitroTPMPCR9": "",
"attestationDocumentNitroTPMPCR16": "",
"attestationDocumentNitroTPMPCR23": ""
}
},
"requestID": "b4a65126-30d5-4b28-98b9-9153da559963",
"eventID": "e5a2f202-ba1a-467c-b4ba-f729d45ae521",
"readOnly": true,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
## GenerateDataKey (für ein NitroTPM)
Das folgende Beispiel zeigt einen AWS CloudTrail Protokolleintrag einer [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)Operation für ein NitroTPM.
```
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::111122223333:user/Alice",
"accountId": "111122223333",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice"
},
"eventTime": "2014-11-04T00:52:40Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateDataKey",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "AWS Internal",
"requestParameters": {
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
"numberOfBytes": 32
},
"responseElements": null,
"additionalEventData": {
"recipient": {
"attestationDocumentModuleId": "i-123456789abcde123-tpm0000000000000000",
"attestationDocumentNitroTPMPCR4": "",
"attestationDocumentNitroTPMPCR7": "",
"attestationDocumentNitroTPMPCR8": "",
"attestationDocumentNitroTPMPCR9": "",
"attestationDocumentNitroTPMPCR16": "",
"attestationDocumentNitroTPMPCR23": ""
}
},
"requestID": "e0eb83e3-63bc-11e4-bc2b-4198b6150d5c",
"eventID": "a9dea4f9-8395-46c0-942c-f509c02c2b71",
"readOnly": true,
"resources": [{
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"accountId": "111122223333"
}],
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
## GenerateDataKeyPair (für ein NitroTPM)
Das folgende Beispiel zeigt einen AWS CloudTrail Protokolleintrag einer [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html)Operation für ein NitroTPM.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::111122223333:user/Alice",
"accountId": "111122223333",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice"
},
"eventTime": "2020-07-27T18:57:57Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateDataKeyPair",
"awsRegion": "us-west-2",
"sourceIPAddress": "192.0.2.0",
"userAgent": "AWS Internal",
"requestParameters": {
"keyPairSpec": "RSA_3072",
"encryptionContext": {
"Project": "Alpha"
},
"keyId": "1234abcd-12ab-34cd-56ef-1234567890ab"
},
"responseElements": null,
"additionalEventData": {
"recipient": {
"attestationDocumentModuleId": "i-123456789abcde123-tpm0000000000000000",
"attestationDocumentNitroTPMPCR4": "",
"attestationDocumentNitroTPMPCR7": "",
"attestationDocumentNitroTPMPCR8": "",
"attestationDocumentNitroTPMPCR9": "",
"attestationDocumentNitroTPMPCR16": "",
"attestationDocumentNitroTPMPCR23": ""
}
},
"requestID": "52fb127b-0fe5-42bb-8e5e-f560febde6b0",
"eventID": "9b6bd6d2-529d-4890-a949-593b13800ad7",
"readOnly": true,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::KMS::Key",
"ARN": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
],
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
## GenerateRandom (für ein NitroTPM)
Das folgende Beispiel zeigt einen AWS CloudTrail Protokolleintrag einer [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html)Operation für ein NitroTPM.
```
{
"eventVersion": "1.02",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::111122223333:user/Alice",
"accountId": "111122223333",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice"
},
"eventTime": "2014-11-04T00:52:37Z",
"eventSource": "kms.amazonaws.com",
"eventName": "GenerateRandom",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "AWS Internal",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"recipient": {
"attestationDocumentModuleId": "i-123456789abcde123-tpm0000000000000000",
"attestationDocumentNitroTPMPCR4": "",
"attestationDocumentNitroTPMPCR7": "",
"attestationDocumentNitroTPMPCR8": "",
"attestationDocumentNitroTPMPCR9": "",
"attestationDocumentNitroTPMPCR16": "",
"attestationDocumentNitroTPMPCR23": ""
}
},
"requestID": "df1e3de6-63bc-11e4-bc2b-4198b6150d5c",
"eventID": "239cb9f7-ae05-4c94-9221-6ea30eef0442",
"readOnly": true,
"resources": [],
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```