KMS事件未被排除在CloudTrail管理事件之外。
0
【以下的问题经过翻译处理】 大家好!
我最近在我的账户中遇到了一些CloudTrail费用方面的问题。为了提供一些背景信息,我启用了两个区域的DynamoDB全局表,并在主区域中使用CMK进行加密,并在第二个区域中创建了该密钥的副本。
问题是,在设置全局表之后,CloudTrail费用开始显着增加,我注意到记录的大部分事件是带有源IP地址replication.dynamodb.amazonaws.com和事件源为kms.amazonaws.com的Decrypt事件。你可能猜到了,追踪没有排除AWS KMS管理事件,尽管更改了配置,我预期这些费用将再次减少,但它们保持不变,而且事件历史仍然显示来自kms.amazonaws.com的管理事件。我可能错过了什么吗?
这是我用于设置CloudTrail的Terraform配置。
(代码略)
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果您使用“事件历史记录”功能在CloudTrail控制台中查看事件,则无法从该仪表板中排除KMS事件。请查看“管理事件”部分中的记录cloudtrail管理事件中的注释。但是,您不应该看到这些事件显示在存储了Trail事件的S3存储桶中。