Action Trail支援查詢Key Management Service(Key Management Service)相關事件。您可以快速查詢KMS事件並擷取事件發生的時間、地區和密鑰等資訊。本文為您舉例說明KMS相關事件。
阿里雲帳號通過控制台擷取密鑰資訊
以下樣本表示,在北京時間2021年08月05日17:21:32,阿里雲帳號調用DescribeKey介面擷取了杭州地區密鑰3a6a031d-87ad-4a84-9c17-aa22e0b0****
的資訊。
{
"eventId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
"eventVersion": 1,
"eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"KeyId": "3a6a031d-87ad-4a84-9c17-aa22e0b0****"
},
"sourceIpAddress": "Internal",
"userAgent": "AliyunConsole",
"eventType": "ApiCall",
"userIdentity": {
"accountId": "506899367883****",
"principalId": "506899367883****",
"type": "root-account",
"userName": "root"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
"eventTime": "2021-08-05T09:21:32Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}
樣本中關鍵字段含義如下:
userIdentity.type
:要求者的身份類型。取值為root-account
,表示阿里雲帳號。serviceName
:事件相關的阿里雲服務名稱。取值為Kms
,表示KMS。eventName
:事件名稱。取值為DescribeKey
,表示擷取密鑰資訊。requestParameters.KeyId
:密鑰ID。取值為3a6a031d-87ad-4a84-9c17-aa22e0b0****
。acsRegion
:事件發生的地區。取值為cn-hangzhou
,表示杭州地區。eventTime
:事件發生的時間(UTC格式)。取值為2021-08-05T09:21:32Z
,表示北京時間2021年08月05日17:21:32。
RAM使用者通過控制台擷取密鑰資訊
以下樣本表示,在北京時間2021年08月05日16:53:03,RAM使用者Alice
調用DescribeKey介面擷取了杭州地區密鑰e1ea5c30-04d3-41e4-b445-1eb5b656****
的資訊。
{
"eventId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9",
"eventVersion": 1,
"eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "AliyunConsole",
"eventType": "ApiCall",
"userIdentity": {
"accountId": "111737649404****",
"principalId": "23899132441193****",
"type": "ram-user",
"userName": "Alice"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9",
"eventTime": "2021-08-05T08:53:03Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}
樣本中關鍵字段含義如下:
userIdentity.type
:要求者的身份類型。取值為ram-user
,表示RAM使用者。userIdentity.userName
:要求者的RAM使用者名稱稱。serviceName
:事件相關的阿里雲服務名稱。取值為Kms
,表示KMS。eventName
:事件名稱。取值為DescribeKey
,表示擷取密鑰資訊。requestParameters.KeyId
:密鑰ID。取值為e1ea5c30-04d3-41e4-b445-1eb5b656****
。acsRegion
:事件發生的地區。取值為cn-hangzhou
,表示杭州地區。eventTime
:事件發生的時間(UTC格式)。取值為2021-08-05T08:53:03Z
,表示北京時間2021年08月05日16:53:03。
RAM使用者通過AK調用API擷取密鑰資訊
以下樣本表示,在北京時間2021年08月05日17:02:30,RAM使用者kms-test
通過AK LTAI4GDYPA5jNycoezLH****
調用DescribeKey介面擷取了杭州地區密鑰e1ea5c30-04d3-41e4-b445-1eb5b656****
的資訊。
{
"eventId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
"eventVersion": 1,
"eventSource": "kms.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "AlibabaCloud (Linux; amd64) Java/1.8.0_212-b04 Core/4.5.1 HTTPClient/ApacheHttpClient",
"eventType": "ApiCall",
"userIdentity": {
"accessKeyId": "LTAI4GDYPA5jNycoezLH****",
"accountId": "164165083897****",
"principalId": "21682348916186****",
"type": "ram-user",
"userName": "kms-test"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
"eventTime": "2021-08-05T09:02:30Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}
樣本中關鍵字段含義如下:
userIdentity.accessKeyId
:發起API調用的AccessKey ID。取值為LTAI4GDYPA5jNycoezLH****
。userIdentity.principalId
:AK所屬的帳號ID。取值為21682348916186****
。userIdentity.type
:要求者的身份類型。取值為ram-user
,表示RAM使用者。userIdentity.userName
:要求者的RAM使用者名稱稱。serviceName
:事件相關的阿里雲服務名稱。取值為Kms
,表示KMS。eventName
:事件名稱。取值為DescribeKey
,表示擷取密鑰資訊。requestParameters.KeyId
:密鑰ID。取值為e1ea5c30-04d3-41e4-b445-1eb5b656****
。acsRegion
:事件發生的地區。取值為cn-hangzhou
,表示杭州地區。eventTime
:事件發生的時間(UTC格式)。取值為2021-08-05T09:02:30Z
,表示北京時間2021年08月05日17:02:30。
RAM使用者通過角色扮演擷取密鑰資訊
以下樣本表示,在北京時間2021年08月05日17:20:28,阿里雲帳號132295042695****
中的RAM使用者通過扮演帳號119997133354****
下的RAM角色aliyunedasdefaultrole
,擷取了杭州地區密鑰e1ea5c30-04d3-41e4-b445-1eb5b656****
的資訊。
{
"eventId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
"eventVersion": 1,
"eventSource": "kms.cn-hangzhou.aliyuncs.com",
"requestParameters": {
"KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****",
"stsTokenPlayerUid": "132295042695****"
},
"sourceIpAddress": "192.168.XX.XX",
"userAgent": "AlibabaCloud (Linux; amd64) Java/1.8.0_92-b18 Core/4.5.6 HTTPClient/ApacheHttpClient",
"eventType": "ApiCall",
"userIdentity": {
"accessKeyId": "STS.NUCmmh2n5RQcqryWqxsuv****",
"accountId": "119997133354****",
"principalId": "34933955188809****:fb23c186-5930-498a-a630-0a****",
"type": "assumed-role",
"userName": "aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****"
},
"serviceName": "Kms",
"apiVersion": "2016-01-20",
"requestId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
"eventTime": "2021-08-05T09:20:28Z",
"isGlobal": false,
"acsRegion": "cn-hangzhou",
"eventName": "DescribeKey"
}
樣本中關鍵字段含義如下:
userIdentity.type
:要求者的身份類型。取值為assumed-role
,表示RAM角色。userIdentity.userName
:要求者的使用者名稱。格式為{roleName}:{sessionName}
,roleName
表示被扮演的角色名稱,sessionName
表示進行角色扮演時指定的名稱。取值為aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****
,表示被扮演的RAM角色名稱是aliyunedasdefaultrole
,進行角色扮演時指定的名稱為fb23c186-5930-498a-a630-0a****
。說明Enterprise Distributed Application Service預設使用
aliyunedasdefaultrole
角色來訪問您在其他雲端服務中的資源。requestParameters.stsTokenPlayerUid
:扮演者的阿里雲帳號ID。取值為132295042695****
。serviceName
:事件相關的阿里雲服務名稱。取值為Kms
,表示KMS。eventName
:事件名稱。取值為DescribeKey
,表示擷取密鑰資訊。requestParameters.KeyId
:密鑰ID。取值為e1ea5c30-04d3-41e4-b445-1eb5b656****
。acsRegion
:事件發生的地區。取值為cn-hangzhou
,表示杭州地區。eventTime
:事件發生的時間(UTC格式)。取值為2021-08-05T09:20:28Z
,表示北京時間2021年08月05日17:20:28。