我正在使用AWS KMS加密和解密某些数据。我想使用AWS cloudtrail跟踪所有KMS访问。当我打开cloudtrail事件页面时,我看不到KMS相关事件。在KMS documentation page上,提到kms事件记录在cloudtrail中。
是否有设置启用它?
答案 0 :(得分:0)
KMS是not supported by CloudTrail事件历史记录。
但是,如果您设置了跟踪,则可以看到KMS日志:
如果您正在寻找未出现在其中的特定API调用 事件历史记录,创建跟踪并检查S3中的日志文件 桶。
答案 1 :(得分:0)
上一个答案不再正确->
删除KMS密钥后,它将经过预定的密钥删除期(7-30天),然后被删除。
您可以通过CloudTrail跟踪在ScheduleKeyDeletion和CancelKeyDeletion API上进行的调用。等待期结束后,在CloudTrail中搜索DeleteKey。