我正在使用 AWS KMS 加密和解密一些数据。我想使用 AWS cloudtrail 跟踪所有 KMS 访问。当我打开我的 cloudtrail 事件页面时,我看不到 KMS 相关事件。在 KMS文档页面上,提到 kms 事件记录在 cloudtrail 中。
有设置可以启用吗?
问问题
1100 次
2 回答
0
CloudTrail 事件历史记录不支持KMS 。
但是,如果您设置了跟踪,则可以看到 KMS 日志:
如果您正在寻找未出现在事件历史记录中的特定 API 调用,请创建跟踪并检查 S3 存储桶中的日志文件。
于 2018-01-12T01:04:56.213 回答
0
以前的答案不再正确->
当 KMS 密钥被删除时,它会经过一个计划的密钥删除期(7-30 天)然后被删除。
您可以通过 CloudTrail跟踪对ScheduleKeyDeletion和API 进行的调用。CancelKeyDeletion等待期结束后,CloudTrail搜索DeleteKey。
于 2018-06-26T21:08:51.230 回答