我正在使用AWS KMS加密和解密某些数据。我想使用AWS cloudtrail跟踪所有KMS访问。打开cloudtrail事件页面时,看不到KMS相关事件。在KMS documentation page上,提到kms事件记录在cloudtrail中。
有启用它的设置吗?
最佳答案
KMS是not supported by CloudTrail事件历史记录。
但是,如果设置跟踪,则可以看到KMS日志:
如果您要查找的特定API调用未出现在
事件历史记录,创建跟踪并检查S3中的日志文件
桶。
关于amazon-web-services - 如何在AWS Cloudtrail上查看AWS KMS事件?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/48217848/