翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 認証済みリクエストのモニタリング
<a name="ct-attestation"></a>

 AWS CloudTrail ログを使用して、認証を使用する [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt)、[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret)、[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)、[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)、および [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom) オペレーションをモニタリングできます。これらのログエントリの `additionalEventData` フィールドには、リクエストのアテステーションドキュメントからの情報を含む `recipient` フィールドがあります。これらのフィールドは、リクエストの `Recipient` パラメータで Nitro Enclave からの署名付きアテステーションドキュメントが指定されている場合にのみ含まれます。

CloudTrail ログに含まれる具体的な情報は、使用するアテステーション方法に応じて異なります。