簡體 English 中英

如何在AWS cloudtrail上查看AWS KMS事件？

[英]How to see AWS KMS events on AWS cloudtrail?

原文 2018-01-12 00:23:22 0 2 amazon-web-services/ amazon-cloudtrail/ amazon-kms

我正在使用AWS KMS加密和解密某些數據。 我想使用AWS cloudtrail跟蹤所有KMS訪問。 當我打開cloudtrail事件頁面時，我看不到KMS相關事件。 在KMS 文檔頁面上，提到kms事件記錄在cloudtrail中。

是否有啟用它的設置？

CloudTrail事件歷史記錄不支持 KMS。

但是，如果設置了跟蹤，則可以看到KMS日志：

如果您正在尋找未出現在事件歷史記錄中的特定API調用，請創建一個跟蹤並檢查S3存儲桶中的日志文件。

之前的答案不再正確 - >

當KMS密鑰被刪除時，它會經過預定的密鑰刪除期（7-30天），然后被刪除。

您可以通過CloudTrail跟蹤在ScheduleKeyDeletion和CancelKeyDeletion API上進行的調用。 等待期結束后，在CloudTrail搜索DeleteKey 。

[英]How to manage AWS CloudTrail logs events to CloudWatch?

[英]AWS CloudTrail Lookup Events API

[英]Publish Custom Events to AWS CloudTrail

[英]AWS CloudWatch Events delay in CloudTrail log

[英]AWS Lambda CloudTrail Events SAM Mapping

[英]How To Create a CloudTrail for DynamoDb in AWS?

[英]AWS KMS Decrypt: How is the KMS Key configured?

[英]How to import existing CloudTrail in AWS CDK

[英]How to convert AWS CloudTrail JSON output time

[英]How to enable AWS EMR CloudTrail logging?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何管理 AWS CloudTrail 將事件記錄到 CloudWatch？ AWS CloudTrail 查找事件 API 將自定義事件發布到 AWS CloudTrail CloudTrail 日志中的 AWS CloudWatch 事件延遲 AWS Lambda CloudTrail事件SAM映射如何在AWS中為DynamoDb創建CloudTrail？ AWS KMS 解密：KMS 密鑰是如何配置的？如何在 AWS CDK 中導入現有 CloudTrail 如何轉換 AWS CloudTrail JSON output 時間如何啟用AWS EMR CloudTrail日志記錄？

相關標簽