Как посмотреть события AWS KMS на облачной трассе AWS?

Question

Как посмотреть события AWS KMS на облачной трассе AWS?

Я использую AWS KMS для шифрования и дешифрования некоторых данных. Я хочу отслеживать все обращения к KMS с помощью облачной трассы AWS. Когда я открываю свою страницу событий Cloudtrail, я не вижу связанных событий KMS. На странице документации KMS упоминается, что события kms регистрируются в cloudtrail.

Есть ли настройка, чтобы включить его?

4

amazon-web-services amazon-kms amazon-cloudtrail

Источник

user2828179 12 янв '18 в 00:23

2 ответа

Другие вопросы по тегам amazon-web-services amazon-kms amazon-cloudtrail

user902751 12 янв '18 в 01:04 2018-01-12 01:04 · Answer 1 · 2018-01-12 01:04

KMS не поддерживается историей событий CloudTrail.

Однако вы можете увидеть журналы KMS, если настроите трейл:

Если вы ищете конкретный вызов API, который не отображается в истории событий, создайте журнал и проверьте файлы журналов в корзине S3.

1

Источник

user902751 12 янв '18 в 01:04

user612258 26 июн '18 в 21:08 2018-06-26 21:08 · Answer 2 · 2018-06-26 21:08

Предыдущий ответ больше не верен->

Когда ключ KMS удаляется, он проходит запланированный период удаления ключа (7-30 дней), а затем удаляется.

Вы можете отслеживать звонки, сделанные на ScheduleKeyDeletion а также CancelKeyDeletion API через CloudTrail. После окончания периода ожидания выполните поиск в CloudTrail за DeleteKey,