监控经证实的请求 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控经证实的请求

您可以使用 Amazon CloudTrail 日志来监控 DecryptDeriveSharedSecretGenerateDataKeyGenerateDataKeyPair、以及使用认证的GenerateRandom操作。在这些日志条目中,该additionalEventDatarecipient字段有一个字段,其中包含请求中认证文档的信息。只有当请求中的Recipient参数指定签名的证明文档时,才会包含这些字段。

CloudTrail 日志中包含的具体信息取决于所使用的认证方法。