本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 監控已驗證的請求
<a name="ct-attestation"></a>

您可以使用 AWS CloudTrail 日誌來監控 [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt)、[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret)、[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)、[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair) 和 [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom) 使用證明的操作。在這些日誌項目中， `additionalEventData` 欄位有一個`recipient`欄位，其中包含來自請求中證明文件的資訊。只有當請求中的 `Recipient` 參數指定簽署的證明文件時，才會包含這些欄位。

CloudTrail 日誌中包含的特定資訊取決於使用的認證方法。