Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

KMS事件未被排除在CloudTrail管理事件之外。

0

【以下的问题经过翻译处理】 大家好!

我最近在我的账户中遇到了一些CloudTrail费用方面的问题。为了提供一些背景信息,我启用了两个区域的DynamoDB全局表,并在主区域中使用CMK进行加密,并在第二个区域中创建了该密钥的副本。

问题是,在设置全局表之后,CloudTrail费用开始显着增加,我注意到记录的大部分事件是带有源IP地址replication.dynamodb.amazonaws.com和事件源为kms.amazonaws.comDecrypt事件。你可能猜到了,追踪没有排除AWS KMS管理事件,尽管更改了配置,我预期这些费用将再次减少,但它们保持不变,而且事件历史仍然显示来自kms.amazonaws.com的管理事件。我可能错过了什么吗?

这是我用于设置CloudTrail的Terraform配置。

(代码略)

Themen
DatenbankManagement & UnternehmensführungCloud-Finanzmanagement
Tags
Amazon DynamoDBAWS CloudTrailAWS AbrechnungVerschlüsselung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 8 Monaten66 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 如果您使用“事件历史记录”功能在CloudTrail控制台中查看事件,则无法从该仪表板中排除KMS事件。请查看“管理事件”部分中的记录cloudtrail管理事件中的注释。但是,您不应该看到这些事件显示在存储了Trail事件的S3存储桶中。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt