监控经证实的请求

您可以使用 AWS CloudTrail 日志来监控 Decrypt、DeriveSharedSecret、GenerateDataKey GenerateDataKeyPair、以及使用认证的GenerateRandom操作。在这些日志条目中，该additionalEventDatarecipient字段有一个字段，其中包含请求中认证文档的信息。只有当请求中的Recipient参数指定签名的证明文档时，才会包含这些字段。

CloudTrail 日志中包含的具体信息取决于所使用的认证方法。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

如何拨打经证实的电话 AWS KMS

监控 Nitro Enclave 的请求