認証済みリクエストのモニタリング

AWS CloudTrail ログを使用して、アテステーションを使用する Decrypt、DeriveSharedSecret、GenerateDataKey、GenerateDataKeyPair、および GenerateRandom の各オペレーションをモニタリングできます。これらのログエントリの additionalEventData フィールドには、リクエストのアテステーションドキュメントからの情報を含む recipient フィールドがあります。これらのフィールドは、リクエストの Recipient パラメータで Nitro Enclave からの署名付きアテステーションドキュメントが指定されている場合にのみ含まれます。

CloudTrail ログに含まれる具体的な情報は、使用するアテステーション方法に応じて異なります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS KMS に対して認証済みの呼び出しを行う方法

Nitro Enclaves に対するリクエストの監視