Я использую AWS KMS для шифрования и дешифрования некоторых данных. Я хочу отслеживать все обращения к KMS с помощью AWS cloudtrail. Когда я открываю свою страницу событий Cloudtrail, я не вижу событий, связанных с KMS. На странице документации KMS упоминается что события кмс регистрируются в cloudtrail.
Есть ли настройка для его включения?
KMS не поддерживается История событий CloudTrail.
Однако вы можете увидеть журналы KMS, если настроите след:
Если вы ищете конкретный вызов API, который не отображается в истории событий, создайте след и проверьте файлы журнала в своей корзине S3.
Предыдущий ответ уже неверен->
Когда ключ KMS удаляется, он проходит через запланированный период удаления ключа (7–30 дней), а затем удаляется.
Вы можете отслеживать вызовы, сделанные в ScheduleKeyDeletion и CancelKeyDeletion API через CloudTrail. По истечении периода ожидания найдите DeleteKey в CloudTrail.
