Protokollierung von AWS KMS Anfragen, die einen VPC Endpunkt verwenden - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokollierung von AWS KMS Anfragen, die einen VPC Endpunkt verwenden

AWS CloudTrail protokolliert alle Operationen, die den VPC Endpunkt verwenden. Wenn eine Anfrage an einen VPC Endpunkt AWS KMS verwendet, erscheint die VPC Endpunkt-ID in dem AWS CloudTrail Protokolleintrag, der die Anfrage aufzeichnet. Sie können die Endpunkt-ID verwenden, um die Nutzung Ihres AWS KMS VPC Endpunkts zu überprüfen.

Ihre CloudTrail Protokolle enthalten jedoch keine Operationen, die von Principals in anderen Konten angefordert wurden, oder Anfragen nach AWS KMS Vorgängen mit KMS Schlüsseln und Aliasnamen in anderen Konten. Zu Ihrem Schutz werden AnfragenVPC, die durch eine VPC Endpunktrichtlinie abgelehnt wurden, aber andernfalls zugelassen worden wären, nicht aufgezeichnet. AWS CloudTrail

In diesem Beispielprotokolleintrag wird beispielsweise eine GenerateDataKeyAnfrage aufgezeichnet, die den VPC Endpunkt verwendet hat. Das Feld vpcEndpointId erscheint am Ende des Protokolleintrags.

{
  "eventVersion":"1.05",
  "userIdentity": {
    "type": "IAMUser",
    "principalId": "EX_PRINCIPAL_ID",
    "arn": "arn:aws:iam::111122223333:user/Alice",
    "accessKeyId": "EXAMPLE_KEY_ID",
    "accountId": "111122223333",
    "userName": "Alice"
  },
  "eventTime":"2018-01-16T05:46:57Z",
  "eventSource":"kms.amazonaws.com",
  "eventName":"GenerateDataKey",
  "awsRegion":"eu-west-1",
  "sourceIPAddress":"172.01.01.001",
  "userAgent":"aws-cli/1.14.23 Python/2.7.12 Linux/4.9.75-25.55.amzn1.x86_64 botocore/1.8.27",
  "requestParameters":{
    "keyId":"1234abcd-12ab-34cd-56ef-1234567890ab",
    "numberOfBytes":128
  },
  "responseElements":null,
  "requestID":"a9fff0bf-fa80-11e7-a13c-afcabff2f04c",
  "eventID":"77274901-88bc-4e3f-9bb6-acf1c16f6a7c",
  "readOnly":true,
  "resources":[{
    "ARN":"arn:aws:kms:eu-west-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "accountId":"111122223333",
    "type":"AWS::KMS::Key"
  }],
  "eventType":"AwsApiCall",
  "recipientAccountId":"111122223333",
  "vpcEndpointId": "vpce-1234abcdf5678c90a"
}