0

有没有办法跟踪或记录 AWS KMS 出于何种目的使用了哪个密钥。

我注意到在一些我们不使用 KMS 的帐户中,计费中仍然存在 KMS 活动。事实上,每个地区都有活动。

虽然这些活动是免费的,但知道这些活动是什么是透明的。特别是因为涉及“钥匙”。

4

1 回答 1

3

您可以使用 CloudTrail 记录所有 KMS 活动。

使用 AWS CloudTrail 记录 AWS KMS API 调用

于 2017-06-09T09:07:05.347 回答