本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用密钥时,将在 AWS CloudTrail中创建审计日志。您可以使用日志来跟踪密钥的使用情况。如果你需要知道哪把钥匙是 SPICE 数据集由加密,你可以在中找到这些信息 CloudTrail。
验证当前由某人使用的 CMK SPICE 数据集
-
导航到您的 CloudTrail 日志。有关更多信息,请参阅 使用记录 QuickSight 信息 AWS CloudTrail。
-
查找有关的最新拨款活动 SPICE 数据集,使用以下搜索参数:
-
事件名称 (
eventName) 包含Grant。 -
请求参数
requestParameters包含数据 QuickSight 集的 ARN。
{ "eventVersion": "1.08", "userIdentity": { "type": "AWSService", "invokedBy": "quicksight.amazonaws.com" }, "eventTime": "2022-10-26T00:11:08Z", "eventSource": "kms.amazonaws.com", "eventName": "CreateGrant", "awsRegion": "us-west-2", "sourceIPAddress": "quicksight.amazonaws.com", "userAgent": "quicksight.amazonaws.com", "requestParameters": { "constraints": { "encryptionContextSubset": { "aws:quicksight:arn": "arn:aws:quicksight:us-west-2:111122223333:dataset/12345678-1234-1234-1234-123456789012" } }, "retiringPrincipal": "quicksight.amazonaws.com", "keyId": "arn:aws:kms:us-west-2:111122223333:key/87654321-4321-4321-4321-210987654321", "granteePrincipal": "quicksight.amazonaws.com", "operations": [ "Encrypt", "Decrypt", "DescribeKey", "GenerateDataKey" ] }, .... } -
-
根据不同的事件类型,适用以下情况之一:
CreateGrant— 您可以在最后一个CreateGrant事件的密钥 ID (keyID) 中找到最近使用的 CMK SPICE 数据集。RetireGrant— 如果是最新 CloudTrail 事件 SPICE 数据集是RetireGrant,没有密钥 ID,资源也不再加密 CMK。
