기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # VPC 엔드포인트를 사용하는 AWS KMS 요청 로깅 AWS CloudTrail 는 VPC 엔드포인트를 사용하는 모든 작업을 기록합니다. 에 대한 요청이 VPC 엔드포인트를 AWS KMS 사용하는 경우 요청을 기록하는 [AWS CloudTrail 로그](logging-using-cloudtrail.md) 항목에 VPC 엔드포인트 ID가 나타납니다. 엔드포인트 ID를 사용하여 AWS KMS VPC 엔드포인트 사용을 감사할 수 있습니다. 그러나 CloudTrail 로그에는 다른 계정의 보안 주체가 요청한 작업이나 다른 계정의 KMS 키 및 별칭에 대한 AWS KMS 작업 요청은 포함되지 않습니다. 또한 VPC를 보호하기 위해 VPC 엔드포인트 정책에 의해 거부되었지만 그렇지 않았으면 허용되었을 요청은 [AWS CloudTrail](logging-using-cloudtrail.md)에 기록되지 않습니다. 예를 들어, 이 샘플 로그 항목은 VPC 엔드포인트를 사용한 [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) 요청을 기록합니다. 로그 항목 끝에 `vpcEndpointId` 필드가 나타납니다. ``` { "eventVersion":"1.05", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111122223333:user/Alice", "accessKeyId": "EXAMPLE_KEY_ID", "accountId": "111122223333", "userName": "Alice" }, "eventTime":"2018-01-16T05:46:57Z", "eventSource":"kms.amazonaws.com", "eventName":"GenerateDataKey", "awsRegion":"eu-west-1", "sourceIPAddress":"172.01.01.001", "userAgent":"aws-cli/1.14.23 Python/2.7.12 Linux/4.9.75-25.55.amzn1.x86_64 botocore/1.8.27", "requestParameters":{ "keyId":"1234abcd-12ab-34cd-56ef-1234567890ab", "numberOfBytes":128 }, "responseElements":null, "requestID":"a9fff0bf-fa80-11e7-a13c-afcabff2f04c", "eventID":"77274901-88bc-4e3f-9bb6-acf1c16f6a7c", "readOnly":true, "resources":[{ "ARN":"arn:aws:kms:eu-west-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "accountId":"111122223333", "type":"AWS::KMS::Key" }], "eventType":"AwsApiCall", "recipientAccountId":"111122223333", "vpcEndpointId": "vpce-1234abcdf5678c90a" } ```