如何在AWS cloudtrail上查看AWS KMS事件?

时间:2018-01-12 00:23:22

标签: amazon-web-services amazon-cloudtrail amazon-kms

我正在使用AWS KMS加密和解密某些数据。我想使用AWS cloudtrail跟踪所有KMS访问。当我打开cloudtrail事件页面时,我看不到KMS相关事件。在KMS documentation page上,提到kms事件记录在cloudtrail中。

是否有设置启用它?

2 个答案:

答案 0 :(得分:0)

KMS是not supported by CloudTrail事件历史记录。

但是,如果您设置了跟踪,则可以看到KMS日志:

  

如果您正在寻找未出现在其中的特定API调用   事件历史记录,创建跟踪并检查S3中的日志文件   桶。

答案 1 :(得分:0)

上一个答案不再正确->

删除KMS密钥后,它将经过预定的密钥删除期(7-30天),然后被删除。

您可以通过CloudTrail跟踪在ScheduleKeyDeletionCancelKeyDeletion API上进行的调用。等待期结束后,在CloudTrail中搜索DeleteKey