すべてのプロダクト
Search
ドキュメントセンター

:KMS

最終更新日:May 06, 2023

ActionTrailは、Key Management Service (KMS) に関連するイベントを記録します。 イベントの詳細を照会して、イベントが発生した時刻、イベントが発生した地域、関連するキーなどの情報を取得できます。 このトピックでは、4つのサンプルKMS関連イベントのログと、イベントログに含まれるキーフィールドについて説明します。

Alibaba Cloudアカウントを使用してKMSコンソールでキーの詳細を照会する

次のサンプルイベントログは、Alibaba CloudアカウントがKMSコンソールを使用してキーの詳細を照会したことを示しています。8月5日2021 UTC + 8の17:21:32。 指定されたキーは中国 (杭州) リージョンにあり、そのIDは3a6a031d-87ad-4a84-9c17-aa22e0b0 **** です。

{
  "eventId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
  "eventVersion": 1,
  "eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
  "requestParameters":{
    "KeyId": "3a6a031d-87ad-4a84-9c17-aa22e0b0****"
  },
  "sourceIpAddress": "内部",
  "userAgent": "AliyunConsole",
  "eventType": "ApiCall",
  "userIdentity": {
    "accountId": "506899367883****",
    "principalId": "506899367883****",
    "type": "root-account",
    "userName": "root"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
  "eventTime": "2021-08-05T09:21:32Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

サンプルイベントログには、次のキーフィールドが含まれます。

  • userIdentity.type: リクエスタのIDタイプ。 この例の値は、Alibaba Cloudアカウントを示すroot-accountです。

  • serviceName: the name of the Alibaba Cloud service related to the event. この例の値は、Kmsを示すKMSです。

  • eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。

  • requestParameters.KeyId: キーのID。 この例の値は3a6a031d-87ad-4a84-9c17-aa22e0b0 **** です。

  • acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。

  • eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T09:21:32Zで、UTC + 8月5日の17:21:32を2021ます。

RAMユーザーとしてKMSコンソールでキーの詳細を照会する

次のサンプルイベントログは、ユーザー名がAliceであるRAMユーザーが、8月5日2021 UTC + 8の16:53:03にKMSコンソールを使用してキーの詳細を照会したことを示しています。 指定されたキーは中国 (杭州) リージョンにあり、そのIDはe1ea5c30-04d3-41e4-b445-1eb5b656 **** です。

{
  "eventId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9",
  "eventVersion": 1,
  "eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
  "requestParameters":{
    "KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
  },
  "sourceIpAddress": "192.168.XX.XX" ,
  "userAgent": "AliyunConsole",
  "eventType": "ApiCall",
  "userIdentity": {
    "accountId": "111737649404****",
    "principalId": "23899132441193****",
    "type": "ram-user",
    "userName": "Alice"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9" 、
  "eventTime": "2021-08-05T08:53:03Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

サンプルイベントログには、次のキーフィールドが含まれます。

  • userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。

  • userIdentity.us erName: RAMユーザーのユーザー名。

  • serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Kmsを示すKMSです。

  • eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。

  • requestParameters.KeyId: キーのID。 例の値はe1ea5c30-04d3-41e4-b445-1eb5b656**** です。

  • acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。

  • eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T08:53:03Zで、8月5日の2021 UTC + 8の16:53:03を示します。

AccessKeyペアを使用してDescribeKey操作を呼び出して、キーの詳細を照会します。

次のサンプルイベントログは、ユーザー名がkms-testであるRAMユーザーが、2021 UTC + 8の8月5日17:02:30にDescribeKey操作を呼び出してキーの詳細を照会したことを示しています。 RAMユーザーは、IDがLTAI4GDYPA5jNycoezLH**** であるAcccessKeyペアを使用してAPI呼び出しを開始しました。 指定されたキーは中国 (杭州) リージョンにあり、そのIDはe1ea5c30-04d3-41e4-b445-1eb5b656**** です。

{
  "eventId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
  "eventVersion": 1、
  "eventSource": "kms.cn-hangzhou.aliyuncs.com",
  "requestParameters":{
    "KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
  },
  "sourceIpAddress": "192.168.XX.XX",
  "userAgent": "Alibaba Cloud (Linux; amd64) Java/1.8.0_212-b04コア /4.5.1 HTTPClient/ApacheHttpClient" 、
  "eventType": "ApiCall",
  "userIdentity": {
    "accessKeyId": "LTAI4GDYPA5jNycoezLH****",
    "accountId": "164165083897****",
    "principalId": "21682348916186****",
    "type": "ram-user",
    "userName": "kms-test"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
  "eventTime": "2021-08-05T09:02:30Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

サンプルイベントログには、次のキーフィールドが含まれます。

  • userIdentity.accessKeyId: API呼び出しの開始に使用されるAccessKey ID。 例の値はLTAI4GDYPA5jNycoezLH**** です。

  • userIdentity.principalId: AccessKeyペアが属するアカウントのID。 例の値は21682348916186**** です。

  • userIdentity.type: リクエスタのIDタイプ。 この例の値は、ramユーザーを示すRAM-userです。

  • userIdentity.us erName: RAMユーザーのユーザー名。

  • serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Kmsを示すKMSです。

  • eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。

  • requestParameters.KeyId: キーのID。 例の値はe1ea5c30-04d3-41e4-b445-1eb5b656**** です。

  • acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。

  • eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T09:02:30Zで、UTC + 8月5日の17:02:30を2021ます。

RAMユーザーとしてRAMロールを仮定してキー情報の詳細を照会する

次のサンプルイベントログは、IDが132295042695**** であるAlibaba CloudアカウントのRAMユーザーが、UTC + 8、2021年8月5日17:20:28にキーの詳細を照会したことを示しています。 RAMユーザーは、IDが119997133354**** であるAlibaba Cloudアカウントの名前がaliyunedasdefaultroleであるRAMロールを引き受けました。 指定されたキーは中国 (杭州) リージョンにあり、そのIDはe1ea5c30-04d3-41e4-b445-1eb5b656**** です。

{
  "eventId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
  "eventVersion": 1,
  "eventSource": "kms.cn-hangzhou.aliyuncs.com",
  "requestParameters":{
    "KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****",
    "stsTokenPlayerUid": "132295042695****"
  },
  "sourceIpAddress": "192.168.XX.XX",
  "userAgent": "Alibaba Cloud (Linux; amd64) Java/1.8.0_92-b18 Core/4.5.6 HTTPClient/ApacheHttpClient" 、
  "eventType": "ApiCall",
  "userIdentity": {
    "accessKeyId": "STS.NUCmmh2n5RQcqryWqxsuv****",
    "accountId": "119997133354****",
    "principalId": "34933955188809****:fb23c186-5930-498a-a630-0a****"
    "type": "assumed-role",
    "userName": "aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
  "eventTime": "2021-08-05T09:20:28Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

サンプルイベントログには、次のキーフィールドが含まれます。

  • userIdentity.type: リクエスタのIDタイプ。 この例の値はassumed-roleで、RAMロールを示します。

  • userIdentity.us erName: リクエスタのユーザー名。 値の形式は {roleName }:{ sessionName} です。 roleNameは、仮定されたRAMロールの名前を示します。 sessionNameは、RAMユーザーがRAMロールを引き受けたときに指定された名前を示します。 この例の値はaliyunedasdefaultrole:fb23c186-5930-498a-a630-0a**** です。これは、仮定されたRAMロールの名前がaliyunedasdefaultroleで、RAMユーザーがRAMロールを仮定したときに指定された名前がfb23c186-5930-498a-a630-0a**** であることを示します。

    説明

    デフォルトでは、エンタープライズ分散アプリケーションサービス (EDAS) はaliyunedasdefaultroleロールを引き受け、他のクラウドサービスのリソースにアクセスします。

  • requestParameters.stsTokenPlayerUid: RAMユーザーが属するAlibaba CloudアカウントのID。 例の値は132295042695**** です。

  • serviceName: イベントに関連するAlibaba Cloudサービスの名前。 この例の値は、Kmsを示すKMSです。

  • eventName: イベントの名前。 この例の値はDescribeKeyで、キーの詳細が照会されたことを示します。

  • requestParameters.KeyId: キーのID。 例の値はe1ea5c30-04d3-41e4-b445-1eb5b656**** です。

  • acsRegion: イベントが発生したリージョン。 この例の値はcn-hangzhouで、中国 (杭州) リージョンを示します。

  • eventTime: UTCでイベントが発生した時刻。 この例の値は2021-08-05T09:20:28Zで、UTC + 8月5日の17:20:28を2021ます。