當專屬KMS標準版執行個體處於已啟用狀態時,您可以根據需要查詢專屬KMS標準版執行個體、斷開或者重建立立專屬KMS標準版執行個體與密碼機的串連、啟用安全審計功能。
查詢專屬KMS標準版執行個體
您可以根據需要,查詢專屬KMS標準版執行個體ID、執行個體VPC地址、專用網路、專屬密碼機叢集等資訊。
執行個體VPC地址是每個專屬KMS標準版執行個體專屬的服務接入地址 (endpoint),格式為https://{執行個體ID}.cryptoservice.kms.aliyuncs.com。
在頁面左上方的地區下拉式清單,選擇專屬KMS標準版執行個體所在的地區。
在左側導覽列,單擊專屬KMS。
- 找到目標專屬KMS標準版執行個體,在操作列下單擊詳情。
啟用安全審計
您在訪問專屬KMS標準版執行個體過程中會產生審計日誌。審計日誌中記錄了執行個體的訪問資料,包括調用執行個體時的請求資訊、使用者資訊、被訪問資源資訊,以及訪問結果等。記錄檔樣本如下:
2021-10-19T212021-10-19T21:40:01 [INFO] - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -40:01 [INFO] - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -當您啟用安全審計後,專屬KMS會將審計日誌以小時為單位投遞到您指定的OSS儲存空間,以應對監管要求和業務需求。審計啟用安全審計前請確保您已經建立OSS儲存空間。具體操作,請參見建立儲存空間。
說明 啟用安全審計後,將在1小時內產生並投遞審計日誌。
在頁面左上方的地區下拉式清單,選擇專屬KMS標準版執行個體所在的地區。
在左側導覽列,單擊專屬KMS。
- 單擊目標專屬KMS標準版執行個體操作列的詳情。
- 在專屬KMS執行個體詳情面板,開啟安全審計開關。
- 在配置安全審計對話方塊,選擇日誌儲存位置。
- 單擊確定。成功啟用安全審計後,安全審計狀態由未開啟變為已開啟。您也可以按需修改安全審計配置或者禁用安全審計。