Key Management Service已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作Key Management Service產生的管控事件。Key Management Service支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Key Management Service記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,Key Management Service支援在Action Trail中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AsymmetricDecrypt | 使用非對稱金鑰進行解密。 |
AsymmetricEncrypt | 使用非對稱金鑰進行加密。 |
AsymmetricSign | 使用非對稱金鑰進行簽名。 |
AsymmetricVerify | 使用非對稱金鑰進行驗簽。 |
CancelKeyDeletion | 撤銷密鑰刪除。 |
CertificatePrivateKeyDecrypt | 使用指定認證解密資料。 |
CertificatePrivateKeySign | 使用指定認證產生數位簽章。 |
CertificatePublicKeyEncrypt | 使用指定認證加密資料。 |
CertificatePublicKeyVerify | 使用指定認證驗證數位簽章。 |
CheckServiceLinkedRoleForDeleting | 檢查是否可以刪除服務關聯角色。 |
ConnectKeyStore | 啟用KMS執行個體。 |
ConnectKmsInstance | 啟用並串連KMS執行個體。 |
CreateAlias | 給密鑰(CMK)建立一個別名。 |
CreateApplicationAccessPoint | 建立應用存取點。 |
CreateCertificate | 建立認證。 |
CreateCertificateAuthority | 建立憑證授權單位。 |
CreateClientKey | 建立應用存取點的Client Key。 |
CreateKey | 建立一個密鑰。 |
CreateKeyVersion | 為密鑰建立一個新的密鑰版本。 |
CreateNetworkRule | 建立網路控制規則。 |
CreatePolicy | 建立應用存取點的權限原則。 |
CreateSecret | 建立憑據並存入憑據的初始版本。 |
CreateKmsInstanceImageUpgradeTask | 建立KMS執行個體的鏡像升級任務。 |
CancelKmsInstanceImageUpgradeTask | 取消KMS執行個體的鏡像升級任務。 |
RollbackKmsInstanceImageUpgradeTask | 復原KMS執行個體的鏡像升級任務。 |
DescribeKmsInstanceImageUpgradeTask | 查看KMS執行個體的鏡像升級任務詳情。 |
Decrypt | 解密密文。 |
DeleteAlias | 刪除別名。 |
DeleteApplicationAccessPoint | 刪除應用存取點。 |
DeleteCertificate | 刪除認證及其對應的私密金鑰和憑證鏈結。 |
DeleteCertificateAuthority | 刪除憑證授權單位。 |
DeleteClientKey | 刪除應用存取點的Client Key。 |
DeleteKeyMaterial | 刪除已匯入的密鑰材料。 |
DeleteNetworkRule | 刪除應用存取點的網路控制規則。 |
DeletePolicy | 刪除應用存取點的權限原則。 |
DeleteSecret | 刪除憑據對象。 |
DescribeAccessPoint | 查詢存取點資訊。 |
DescribeAccountKmsStatus | 查詢當前阿里雲帳號的Key Management Service狀態。 |
DescribeApplicationAccessPoint | 查詢應用存取點詳情。 |
DescribeCertificate | 擷取認證資訊。 |
DescribeCertificateAuthority | 擷取憑證授權單位資訊。 |
DescribeClusters | 擷取叢集資訊。 |
DescribeDBInstanceNetInfo | 查看執行個體網路資訊。 |
DescribeKey | 查詢密鑰(CMK)詳情。 |
DescribeKeyStores | 查看使用者KMS執行個體詳情。 |
DescribeKeyVersion | 查詢指定密鑰版本資訊。 |
DescribeNetworkRule | 查詢應用存取點的網路控制規則詳情。 |
DescribePolicy | 查詢應用存取點權限原則詳情。 |
DescribeRegion | 查詢當前帳號的可用地區列表。 |
DescribeSecret | 查詢憑據的中繼資料資訊。 |
DescribeService | 查詢請求地區的密鑰保護能力。 |
DisableKey | 禁用指定的密鑰(CMK)進行加解密。 |
DisconnectKeyStore | 斷開KMS硬體密鑰管理執行個體的串連。 |
doCheckResource | 校正標籤資訊。 |
doLogicalDeleteResource | 執行邏輯刪除資源。 |
doPhysicalDeleteResource | 執行物理刪除資源。 |
EnableKey | 啟用指定的密鑰進行加解密。 |
Encrypt | 使用對稱金鑰(Symmetric CMK)將明文加密為密文。 |
ExportCertificate | 匯出認證及密鑰。 |
ExportDataKey | 使用傳入的公開金鑰加密匯出資料密鑰。 |
GenerateAndExportDataKey | 隨機產生一個資料密鑰,通過您指定的密鑰(CMK)和公開金鑰加密後,返回CMK加密資料密鑰的密文和公開金鑰加密資料密鑰的密文。 |
GenerateDataKey | 產生一個隨機的資料密鑰,用於本機資料加密。 |
GenerateDataKeyWithoutPlaintext | 產生一個隨機的資料密鑰,用於本機資料加密,不返回資料密鑰的明文。 |
GetCertificate | 查詢認證管家託管的認證。 |
GetCertificateAuthorityCertificate | 查詢認證管家託管的認證的頒發機構。 |
GetCertificateAuthorityCsr | 查詢認證管家託管的認證的CSR請求檔案。 |
GetClientKey | 查詢應用身份憑證(ClientKey)資訊。 |
GetIssuedCertificate | 查詢憑證授權單位已頒發認證。 |
GetParametersForImport | 查詢匯入密鑰材料的參數。 |
GetPublicKey | 查詢非對稱金鑰的公開金鑰。 |
GetRandomPassword | 查詢一個隨機口令字串。 |
GetSecretValue | 查詢憑據值。 |
GetConsumerTag | 擷取使用者標籤。 |
GetDKMSMigratingDiagnosis | 判斷使用者KMS密鑰是否滿足遷移到Key Management Service3.0。 |
GetKmsInstance | 查詢KMS執行個體詳情。 |
ImportCertificate | 匯入認證。 |
ImportCertificateAuthorityCertificate | 匯入憑證授權單位的認證。 |
ImportEncryptionCertificate | 匯入加密認證。 |
ImportKeyMaterial | 匯入密鑰材料。 |
IssueCertificate | 頒發認證。 |
ListAccessPoints | 擷取存取點列表。 |
ListAlias | 查詢密鑰別名列表。 |
ListAliases | 查詢目前使用者在當前地區的所有別名。 |
ListAliasesByKeyId | 查詢與指定密鑰(CMK)對應的所有別名。 |
ListApplicationAccessPoints | 查詢應用存取點列表。 |
ListCertificateAuthorities | 查詢憑證授權單位列表。 |
ListCertificates | 擷取認證列表。 |
ListClientKeys | 查詢指定應用存取點的Client Key列表。 |
ListKeys | 查詢調用者在調用地區的所有密鑰ID。 |
ListKeyVersions | 查詢密鑰的所有密鑰版本。 |
ListKmsInstances | 查詢KMS執行個體列表。 |
ListNetworkRules | 查詢應用存取點的網路控制規則列表。 |
ListPolicies | 查詢應用存取點的權限原則列表。 |
ListResourceTags | 查詢密鑰的標籤。 |
ListSecrets | 查詢目前使用者在當前地區建立的所有憑據。 |
ListSecretVersionIds | 查詢憑據的所有版本資訊。 |
ListTagResources | 查詢密鑰或憑據的標籤。 |
OpenKmsService | 為當前阿里雲帳號開通Key Management Service。 |
OpenService | 開通服務。 |
PutSecretValue | 為憑據存入一個新版本的憑據值。 |
ReEncrypt | 對密文進行轉加密。 |
RefreshAccessPointTokens | 重新整理存取點Tokens。 |
RestoreSecret | 恢複被刪除的憑據。 |
RevokeIssuedCertificate | 吊銷已頒發認證。 |
RotateSecret | 主動輪轉動態憑據。 |
ScheduleKeyDeletion | 申請刪除一個指定的密鑰(CMK)。 |
SetDeletionProtection | 設定刪除保護。 |
SetKeyStoreAuditConfig | 設定KMS審計日誌。 |
TagResource | 為密鑰或憑據設定標籤。 |
TagResources | 為密鑰或憑據綁定標籤。 |
UntagResource | 刪除密鑰或憑據的指定標籤。 |
UntagResources | 為密鑰或憑據解除綁定標籤。 |
UpdateAlias | 更新已存在的別名所代表的密鑰(CMK)ID。 |
UpdateApplicationAccessPoint | 更新應用存取點資訊。 |
UpdateCertificateAuthority | 更新憑證授權單位配置資料。 |
UpdateCertificateStatus | 更新認證狀態。 |
UpdateKeyDescription | 更新密鑰的描述資訊。 |
UpdateKeyStore | 更新KMS執行個體資訊。 |
UpdateKmsInstanceBindVpc | 更新KMS執行個體配置的VPC。 |
UpdateNetworkRule | 更新應用存取點的網路控制規則資訊。 |
UpdatePolicy | 更新應用存取點的權限原則資訊。 |
UpdateRotationPolicy | 更新密鑰輪轉策略。 |
UpdateSecret | 更新憑據的中繼資料。 |
UpdateSecretRotationPolicy | 更新動態憑據的輪轉策略。 |
UpdateSecretVersionStage | 更新憑據的版本狀態。 |
UploadCertificate | 將CA機構頒發的認證和憑證鏈結匯入認證管家。 |
ConnectDKMSInstance | 串連KMS執行個體。 |
CreateBackup | 建立備份執行個體。 |
CreateCheckAssociateResourceTask | 建立檢查密鑰關聯的雲產品資源任務。 |
DeleteBackup | 刪除備份執行個體。 |
DescribeBackups | 查詢備份執行個體詳情。 |
DescribeDKMSInstances | 查詢KMS執行個體列表。 |
DescribeIssuedCertificate | 查詢CA執行個體認證。 |
DescribeKMSInstances | 查詢KMS執行個體列表。 |
DescribeVpcs | 查詢VPC列表。 |
DescribeZones | 查詢KMS執行個體支援的可用性區域。 |
DescribNetworkRule | 查詢網路控制規則詳情。 |
DisconnectDKMSInstance | 斷開KMS執行個體的串連。 |
DownloadBackupData | 下載備份資料。 |
EnableBackup | 啟用備份執行個體。 |
GenerateKMSDataKey | 建立KMS資料密鑰。 |
GetCheckAssociateResourceTaskResults | 擷取檢查關聯資源任務結果。 |
GetCrl | 擷取認證。 |
GetKmsInstanceQuotaInfos | 查詢KMS執行個體的配額。 |
GetKmsInstanceSharedAccounts | 查詢共用KMS執行個體佔用的配額。 |
GetSecreValue | 擷取憑據值。 |
GetUploadBackupDataInfo | 上傳資料備份資訊。 |
ListBackups | 查詢備份執行個體列表。 |
ListMetaData | 展示備份執行個體資源中繼資料資訊。 |
ListSpecifyRegionKmsInstances | 查詢指定地區的KMS執行個體。 |
RecoverData | 恢複備份資料。 |
RecoverMigrationKeys | 恢複遷移密鑰。 |
ResetBackup | 重設備份執行個體。 |
UpdateDKMSInstance | 更新KMS執行個體名稱。 |
UpdateDKMSInstanceConfig | 更新KMS執行個體配置。 |