监控认证请求

您可以使用 AWS CloudTrail 日志来监控使用认证的 Decrypt、DeriveSharedSecret、GenerateDataKey、GenerateDataKeyPair 和 GenerateRandom 操作。在这些日志条目中，additionalEventData 字段中的 recipient 字段包含来自请求中认证文档的信息。仅当请求中的 Recipient 参数指定了某个已签名认证文档时，才会包含这些字段。

CloudTrail 日志中包含的具体信息取决于所使用的认证方法。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

如何向 AWS KMS 发出认证调用

监控 Nitro Enclave 的请求