すべてのプロダクト
Search

このプロダクト

    Key Management Service:概要

    ドキュメントセンター

    Key Management Service:概要

    最終更新日:Nov 09, 2025

    「概要」ページには、インスタンスタイプ、ステータス、メトリックなど、Key Management Service (KMS) インスタンスに関する主要な情報を表示するダッシュボードがあります。これらのメトリックをモニターするためにアラートルールを設定することもできます。このトピックでは、KMS インスタンスのダッシュボードを表示し、CloudMonitor アラートを設定する方法について説明します。

    概要

    重要

    ページに「現在のインスタンスバージョンは低すぎます。すべてのメトリックを表示するには、チケットを送信してアップグレード時間を確認してください」と表示された場合は、KMS インstance のイメージバージョンをアップグレードする必要があります。

    KMS は CloudMonitor と統合されており、「概要」ページにメトリックの傾向グラフを表示します。CloudMonitor の詳細については、「CloudMonitor とは」をご参照ください。

    CloudMonitor アラートを設定して、KMS の問題を事前に特定し、解決することもできます。一般的なアラートルールの設定は次のとおりです。

    • 1 秒あたりの平均リクエスト数がしきい値の 90% に達します。パフォーマンスデータの詳細については、「パフォーマンスデータ」をご参照ください。

      たとえば、[コンピューティングパフォーマンス] が 1,000 QPS (クエリ/秒) のソフトウェアキー管理インスタンスを購入した場合、1 分あたりの合計リクエスト数が 3 つの連続した統計期間で 54,000 (1,000 QPS × 60 秒 × 90%) に達したときにアラートがトリガーされるように設定できます。これは、メトリックの平均値がインスタンスのパフォーマンス容量の 90% を超えたことを示します。この場合、インスタンスタイプをアップグレードしてパフォーマンスを向上させます。

    • 4xx または 5xx エラーリクエストが 3 つの連続した統計期間で発生します。

      4xx エラーリクエストは通常、無効なリクエストまたは存在しないリソースが原因で発生します。エラーメッセージに基づいてエラーのトラブルシューティングを行うことができます。5xx エラーは通常、サービスが一時的に利用できないことを示します。後で再試行するか、Alibaba Cloud テクニカルサポートにお問い合わせください。

    前提条件

    Resource Access Management (RAM) ユーザーとしてログインする場合、RAM コンソールでそのユーザーに CloudMonitor の読み取り専用権限 (AliyunCloudMonitorReadOnlyAccess) を付与する必要があります。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。

    KMS インスタンスの概要とモニタリングデータの表示

    1. KMS コンソールにログインします。上部のナビゲーションバーでリージョンを選択します。左側のナビゲーションウィンドウで、Overview をクリックします。

    2. インスタンス管理 を選択して、KMS インスタンスの概要とモニタリングデータを表示します。

      説明

      過去 30 日間のメトリックを表示できます。

    3. (オプション) [自動更新] スイッチをオンにします。KMS は 1 分ごとにモニタリングデータを自動的にリフレッシュします。image.png

    メトリックのアラートルールの設定

    方法 1: KMS でワンクリックアラートを設定する

    KMS は、デフォルトで無効になっている組み込みの一般アラートルールを提供します。[4xx エラーリクエスト][5xx エラーリクエスト]、および [リクエストレイテンシー] のアラートのみを設定できます。他のメトリックのアラートを設定するには、方法 2 を使用します。

    説明

    デフォルトでは、アラート通知はデフォルトの [Alibaba Cloud アカウントアラート連絡先] に送信されます。アラート連絡先を変更するには、CloudMonitor コンソールに移動します。詳細については、「アラート連絡先またはアラートグループの変更」をご参照ください。

    1. KMS コンソールにログインします。上部のナビゲーションバーでリージョンを選択します。左側のナビゲーションウィンドウで、Overview をクリックします。

    2. インスタンスを選択し、[ワンクリックアラート] をクリックしてから、スイッチをオンにします。

      説明

      • ワンクリックアラートを有効にすると、アラートルールは Alibaba Cloud アカウント配下のすべての KMS インスタンスに適用されます。

      • 以前にワンクリックアラートを有効にしてアラートルールを変更した場合、再度有効にするとルールはデフォルト設定に戻ります。

      image

    3. (オプション) デフォルトのアラートルールを無効化、変更、または削除します。

      アラートルールを無効化または変更して、特定のメトリックに対してのみアラートを設定したり、より詳細なアラートルールを設定したりできます。image

    方法 2: CloudMonitor でアラートを設定する

    1. KMS コンソールにログインします。上部のナビゲーションバーでリージョンを選択します。左側のナビゲーションウィンドウで、Overview をクリックします。

    2. [概要] ページで、[アラートルールの設定] をクリックして CloudMonitor コンソールに移動します。image.png

    3. [アラートルール] ページで、[アラートルールの作成] をクリックして設定を完了します。詳細については、「アラートルールの作成」をご参照ください。

      アラートルールを作成するときは、[プロダクト] パラメーターを [Key Management Service] に設定します。

    サポートされている CloudMonitor メトリック

    メトリック

    説明

    アラートのサポート

    ディメンション

    統計

    インスタンスの 1 分あたりのリクエスト数

    1 分あたりのリクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりの対称暗号化/復号リクエスト数

    1 分あたりの対称操作リクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりの非対称暗号化リクエスト数

    1 分あたりの非対称暗号化リクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりの非対称復号リクエスト数

    1 分あたりの非対称復号リクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりの非対称署名リクエスト数

    1 分あたりの非対称署名リクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりの非対称署名検証リクエスト数

    1 分あたりの非対称署名検証リクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりの認証情報操作リクエスト数

    1 分あたりの認証情報リクエスト数。

    はい

    userId, regionId, instanceId

    1 分あたりのその他のリクエスト数

    1 分あたりのその他の操作リクエスト数。

    はい

    userId, regionId, instanceId

    5xx エラーリクエスト

    1 分あたりの 5xx エラーコードを持つリクエスト数。

    はい

    userId, regionId, instanceId

    4xx エラーリクエスト

    1 分あたりの 4xx エラーコードを持つリクエスト数。

    はい

    userId, regionId, instanceId

    リクエストレイテンシー

    1 分あたりのすべてのリクエストの平均レイテンシー。

    はい

    userId, regionId, instanceId

    KMS インスタンスの CPU 使用率

    インスタンスの CPU 使用率。

    はい

    user_id,instance_id

    KMS インスタンスの対称 QPS 使用率

    インスタンスの対称 QPS 使用率。

    はい

    user_id,instance_id

    KMS インスタンスの非対称 QPS 使用率

    インスタンスの非対称 QPS 使用率。

    はい

    user_id,instance_id

    設定例: KMS インスタンスの QPS をモニターし、アラートを設定する

    KMS インスタンスの QPS 使用率をモニターし、潜在的なパフォーマンスボトルネックに関するアラートを受信したい場合は、「インスタンスの 1 分あたりのリクエスト数」メトリックに対して動的しきい値ベースのアラートルールを設定できます。これにより、インスタンスタイプをいつアップグレードするかを判断できます。インスタンスの 1 分あたりのリクエスト数がインスタンスタイプの容量の 90% に達すると、CloudMonitor はアラート通知を送信します。

    たとえば、KMS インスタンスの QPS が 2,000 の場合、1 分あたりのリクエスト数のしきい値は 108,000 (2,000 QPS × 60 秒 × 90%) です。次のステップでは、アラートルールの設定方法について説明します。

    1. KMS コンソールにログインします。上部のナビゲーションバーでリージョンを選択します。左側のナビゲーションウィンドウで、Overview をクリックします。

    2. [概要] ページで、[アラートルールの設定] をクリックして CloudMonitor コンソールに移動します。

    3. [アラートルール] ページで、[アラートルールの作成] をクリックし、次の表の説明に従ってアラートルールを設定してから、[OK] をクリックします。

      設定項目

      説明

      プロダクト

      [Key Management Service] に設定します。

      リソース範囲

      [インスタンス] に設定します。

      リンクされたリソース

      [リソースの追加] をクリックし、モニターする KMS インスタンスを選択してから、[OK] をクリックします。

      ルールの説明

      image

      • [ルール名]: ルールにカスタム名を入力します。

      • [メトリックタイプ]: [シンプルメトリック] を選択します。

      • [メトリック]: [インスタンスの 1 分あたりのリクエスト数] を選択し、条件を [警告] に設定し、しきい値を `3` 回の連続した統計期間で `>= 108,000` に設定します。

      ミュート期間

      必要に応じてこのパラメーターを設定します。デフォルト値は 24 時間です。

      ミュート期間中にメトリック値がアラートしきい値を超え続けても、CloudMonitor は繰り返しアラート通知を送信しません。ミュート期間が終了してもメトリック値が正常範囲に戻らない場合、CloudMonitor は別のアラート通知を送信します。

      有効期間タグアラートグループ

      必要な情報を入力してください。

      詳細設定

      [アラートコールバック][プッシュチャネル][回復通知]、および [データなしの処理方法] はデフォルト設定のままにします。

    参考

    KMS は Cloud Monitor (CMS) と統合されており、システムイベントのモニタリングとアラートを提供します。詳細については、「アラートイベント」をご参照ください。