Monitorar solicitações atestadas

Você pode usar seus AWS CloudTrail registros para monitorar GenerateRandomoperações de descriptografia,,, DeriveSharedSecret GenerateDataKey GenerateDataKeyPair, e que usam atestado. Nessas entradas de log, o campo additionalEventData tem um campo recipient com informações do atestado na solicitação. Esses campos são incluídos somente quando o parâmetro Recipient da solicitação especifica um atestado assinado.

As informações específicas incluídas no CloudTrail registro dependem do método de atestado usado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como fazer chamadas atestadas para AWS KMS

Solicitações de monitoramento para Nitro enclaves