Sign - AWS Key Management Service

Sign

이 예제는 Sign 작업에 대한 AWS CloudTrail 로그 항목을 보여줍니다.

다음은 파일의 디지털 서명을 생성하기 위해 비대칭 RSA KMS 키를 사용하는 Sign 작업에 대한 CloudTrail 로그 항목을 보여주는 예제입니다.

{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::111122223333:user/Alice", "accountId": "111122223333", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice" }, "eventTime": "2022-03-07T22:36:44Z", "eventSource": "kms.amazonaws.com", "eventName": "Sign", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "AWS Internal", "requestParameters": { "messageType": "RAW", "keyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "signingAlgorithm": "RSASSA_PKCS1_V1_5_SHA_256" }, "responseElements": null, "requestID": "8d0b35e0-46cf-48b9-be99-bf2ebc9ab9fb", "eventID": "107b3cac-b125-4556-9702-12a2b9afcff7", "readOnly": true, "resources": [ { "accountId": "111122223333", "type": "AWS::KMS::Key", "ARN": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management" }