すべてのプロダクト
Search

このプロダクト

    :専用KMSインスタンスの管理

    ドキュメントセンター

    :専用KMSインスタンスの管理

    最終更新日:Dec 18, 2024

    Standardエディションの専用キー管理サービス (KMS) インスタンスが [有効] 状態の場合、ビジネス要件に基づいて次の操作を実行できます。インスタンスを照会し、HSM (専用ハードウェアセキュリティモジュール) クラスターから切断または再接続し、セキュリティ監査機能を有効にします。

    Standardエディションの専用KMSインスタンスの照会

    ビジネス要件に基づいて、Standard editionの専用KMSインスタンスのID、インスタンスにアクセスするための仮想プライベートクラウド (VPC) アドレス、VPCのID、およびインスタンスの専用HSMクラスターを照会できます。

    VPCアドレスは、Standardエディションの専用KMSインスタンスのエンドポイントです。 エンドポイントはhttps:// {instanc e}.cryptoservice.kms.aliyuncs.comのID形式です。

    1. KMSコンソールにログインします。

    2. 上部のナビゲーションバーで、Standardエディションの専用KMSインスタンスが存在するリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、専用KMSをクリックします。

    4. クエリするインスタンスを見つけて、[操作] 列の [詳細] をクリックします。

    Standardエディションの専用KMSインスタンスを専用HSMクラスターから切断する

    Standardエディションの専用KMSインスタンスと専用HSMクラスターの関連付けを解除する場合は、専用HSMクラスターからインスタンスを切断する必要があります。

    1. KMSコンソールにログインします。

    2. 上部のナビゲーションバーで、Standardエディションの専用KMSインスタンスが存在するリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、専用KMSをクリックします。

    4. 切断する専用KMSインスタンスを見つけて、[操作] 列の [詳細] をクリックします。

    5. Dedicated HSM Clusterの右側の [切断] をクリックします。

    6. [切断] ダイアログボックスで、[切断] をクリックします。

      インスタンスのステータスが無効になった場合、Standardエディションの専用KMSインスタンスは専用HSMクラスターから切断されます。

    Standardエディションの専用KMSインスタンスを専用HSMクラスターに再接続する

    Standard editionの専用KMSインスタンスが設定され、専用HSMクラスターに接続されている場合、手動でインスタンスを切断した後、インスタンスを専用HSMクラスターに再接続できます。 インスタンスを専用HSMクラスターに再接続するには、アクセス資格情報を設定し、[HSMに接続] をクリックするだけです。

    1. KMSコンソールにログインします。

    2. 上部のナビゲーションバーで、Standardエディションの専用KMSインスタンスが存在するリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、専用KMSをクリックします。

    4. 専用HSMクラスターに再接続する専用KMSインスタンスを見つけ、[操作] 列の [有効化] をクリックします。

    5. HSMに接続するダイアログボックスで、アクセス資格の設定パラメーターを設定し、HSMに接続するをクリックします。

      数分待って インスタンスのステータスが [作成中] から [有効] に変更された場合、インスタンスは専用HSMクラスターに再接続されます。

    セキュリティ監査機能の有効化

    Standardエディションの専用KMSインスタンスを使用すると、監査ログが生成されます。 監査ログには、リクエスト情報、ユーザー情報、アクセスされたリソース情報、アクセス結果など、インスタンスに関するアクセス情報が記録されます。 サンプルログ:

    2021-10-19T212021-10-19T21:40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -

    セキュリティ監査機能を有効にすると、Dedicated KMSは、規制要件とビジネス要件を満たすために1時間ごとに指定したObject Storage Service (OSS) バケットに監査ログを配信します。 セキュリティ監査機能を有効にする前に、OSSバケットが使用可能であることを確認してください。 詳細については、「バケットの作成」をご参照ください。

    説明

    セキュリティ監査機能を有効にすると、監査ログが生成され、1時間以内に配信されます。

    1. KMS コンソールにログインします。

    2. 上部のナビゲーションバーで、Standardエディションの専用KMSインスタンスが存在するリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、専用KMSをクリックします。

    4. セキュリティ監査機能を有効にする専用KMSインスタンスを見つけ、[操作] 列の [詳細] をクリックします。

    5. [Details] パネルで、[セキュリティ監査] をオンにします。

    6. [セキュリティ監査の設定] ダイアログボックスで、[宛先バケット] ドロップダウンリストから監査ログを保存するバケットを選択します。

    7. [OK] をクリックします。

      セキュリティ監査機能を有効にすると、機能のステータスが [無効] から [有効] に変わります。 ビジネス要件に基づいて、セキュリティ監査設定を変更したり、セキュリティ監査機能を無効にしたりすることもできます。