監控已驗證的請求 - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控已驗證的請求

您可以使用 AWS CloudTrail 日誌來監控 DecryptDeriveSharedSecretGenerateDataKeyGenerateDataKeyPairGenerateRandom 使用證明的操作。在這些日誌項目中, additionalEventData 欄位有一個recipient欄位,其中包含來自請求中證明文件的資訊。只有當請求中的 Recipient 參數指定簽署的證明文件時,才會包含這些欄位。

CloudTrail 日誌中包含的特定資訊取決於所使用的認證方法。