本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 监控认证请求
<a name="ct-attestation"></a>

您可以使用 AWS CloudTrail 日志来监控 [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt)、[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret)、[GenerateDataKey[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)、以及使用认证的[GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom)操作。在这些日志条目中，`additionalEventData` 字段中的 `recipient` 字段包含来自请求中认证文档的信息。仅当请求中的 `Recipient` 参数指定了某个已签名认证文档时，才会包含这些字段。

 CloudTrail 日志中包含的具体信息取决于所使用的认证方法。