Suivi des demandes attestées

Vous pouvez utiliser vos AWS CloudTrail journaux pour surveiller le déchiffrement,, DeriveSharedSecret GenerateDataKey GenerateDataKeyPair, et les GenerateRandomopérations qui utilisent l'attestation. Dans ces entrées de journal, le additionalEventData champ contient un recipient champ contenant les informations du document d'attestation figurant dans la demande. Ces champs ne sont inclus que lorsque le Recipient paramètre de la demande indique un document d'attestation signé.

Les informations spécifiques incluses dans le CloudTrail journal dépendent de la méthode d'attestation utilisée.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comment passer des appels attestés à AWS KMS

Demandes de surveillance pour les enclaves Nitro