Registrazione delle AWS KMS richieste che utilizzano un endpoint VPC

AWS CloudTrail registra tutte le operazioni che utilizzano l'endpoint. VPC Quando una richiesta AWS KMS utilizza un VPC endpoint, l'ID dell'VPCendpoint viene visualizzato nella voce di AWS CloudTrail registro che registra la richiesta. È possibile utilizzare l'ID dell'endpoint per verificare l'utilizzo dell'endpoint. AWS KMS VPC

Tuttavia, CloudTrail i registri non includono le operazioni richieste dai responsabili in altri account o le richieste di AWS KMS operazioni su KMS chiavi e alias in altri account. Inoltre, per proteggere l'utenteVPC, le richieste respinte da una policy sugli VPC endpoint, ma che altrimenti sarebbero state consentite, non vengono registrate in. AWS CloudTrail

Ad esempio, questa voce di registro di esempio registra una GenerateDataKeyrichiesta che ha utilizzato l'VPCendpoint. Il campo vpcEndpointId viene visualizzato alla fine della voce di log.

{
  "eventVersion":"1.05",
  "userIdentity": {
    "type": "IAMUser",
    "principalId": "EX_PRINCIPAL_ID",
    "arn": "arn:aws:iam::111122223333:user/Alice",
    "accessKeyId": "EXAMPLE_KEY_ID",
    "accountId": "111122223333",
    "userName": "Alice"
  },
  "eventTime":"2018-01-16T05:46:57Z",
  "eventSource":"kms.amazonaws.com",
  "eventName":"GenerateDataKey",
  "awsRegion":"eu-west-1",
  "sourceIPAddress":"172.01.01.001",
  "userAgent":"aws-cli/1.14.23 Python/2.7.12 Linux/4.9.75-25.55.amzn1.x86_64 botocore/1.8.27",
  "requestParameters":{
    "keyId":"1234abcd-12ab-34cd-56ef-1234567890ab",
    "numberOfBytes":128
  },
  "responseElements":null,
  "requestID":"a9fff0bf-fa80-11e7-a13c-afcabff2f04c",
  "eventID":"77274901-88bc-4e3f-9bb6-acf1c16f6a7c",
  "readOnly":true,
  "resources":[{
    "ARN":"arn:aws:kms:eu-west-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "accountId":"111122223333",
    "type":"AWS::KMS::Key"
  }],
  "eventType":"AwsApiCall",
  "recipientAccountId":"111122223333",
  "vpcEndpointId": "vpce-1234abcdf5678c90a"
}