密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AsymmetricDecrypt | 使用非对称密钥进行解密。 |
AsymmetricEncrypt | 使用非对称密钥进行加密。 |
AsymmetricSign | 使用非对称密钥进行签名。 |
AsymmetricVerify | 使用非对称密钥进行验签。 |
CancelKeyDeletion | 撤销密钥删除。 |
CertificatePrivateKeyDecrypt | 使用指定证书解密数据。 |
CertificatePrivateKeySign | 使用指定证书生成数字签名。 |
CertificatePublicKeyEncrypt | 使用指定证书加密数据。 |
CertificatePublicKeyVerify | 使用指定证书验证数字签名。 |
CheckServiceLinkedRoleForDeleting | 检查是否可以删除服务关联角色。 |
ConnectKeyStore | 启用专属KMS实例。 |
CreateAlias | 给主密钥(CMK)创建一个别名。 |
CreateApplicationAccessPoint | 创建应用接入点。 |
CreateCertificate | 创建证书。 |
CreateCertificateAuthority | 创建证书颁发机构。 |
CreateClientKey | 创建应用接入点的Client Key。 |
CreateKey | 创建一个主密钥。 |
CreateKeyVersion | 为主密钥创建一个新的密钥版本。 |
CreateNetworkRule | 创建网络控制规则。 |
CreatePolicy | 创建应用接入点的权限策略。 |
CreateSecret | 创建凭据并存入凭据的初始版本。 |
Decrypt | 解密密文。 |
DeleteAlias | 删除别名。 |
DeleteApplicationAccessPoint | 删除应用接入点。 |
DeleteCertificate | 删除证书及其对应的私钥和证书链。 |
DeleteCertificateAuthority | 删除证书颁发机构。 |
DeleteClientKey | 删除应用接入点的Client Key。 |
DeleteKeyMaterial | 删除已导入的密钥材料。 |
DeleteNetworkRule | 删除应用接入点的网络控制规则。 |
DeletePolicy | 删除应用接入点的权限策略。 |
DeleteSecret | 删除凭据对象。 |
DescribeAccessPoint | 查询接入点信息。 |
DescribeAccountKmsStatus | 查询当前阿里云账号的密钥管理服务状态。 |
DescribeApplicationAccessPoint | 查询应用接入点详情。 |
DescribeCertificate | 获取证书信息。 |
DescribeCertificateAuthority | 获取证书颁发机构信息。 |
DescribeClusters | 获取集群信息。 |
DescribeDBInstanceNetInfo | 查看实例网络信息。 |
DescribeKey | 查询用户主密钥(CMK)详情。 |
DescribeKeyStores | 查看用户专属KMS实例详情。 |
DescribeKeyVersion | 查询指定密钥版本信息。 |
DescribeNetworkRule | 查询应用接入点的网络控制规则详情。 |
DescribePolicy | 查询应用接入点权限策略详情。 |
DescribeRegion | 查询当前账号的可用地域列表。 |
DescribeSecret | 查询凭据的元数据信息。 |
DescribeService | 查询请求地域的密钥保护能力。 |
DisableKey | 禁用指定的主密钥(CMK)进行加解密。 |
DisconnectKeyStore | 断开专属KMS标准版实例连接。 |
doCheckResource | 校验标签信息。 |
doLogicalDeleteResource | 执行逻辑删除资源。 |
doPhysicalDeleteResource | 执行物理删除资源。 |
EnableKey | 启用指定的主密钥进行加解密。 |
Encrypt | 使用对称主密钥(Symmetric CMK)将明文加密为密文。 |
ExportCertificate | 导出证书及密钥。 |
ExportDataKey | 使用传入的公钥加密导出数据密钥。 |
GenerateAndExportDataKey | 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。 |
GenerateDataKey | 生成一个随机的数据密钥,用于本地数据加密。 |
GenerateDataKeyWithoutPlaintext | 生成一个随机的数据密钥,用于本地数据加密,不返回数据密钥的明文。 |
GetCertificate | 查询证书管家托管的证书。 |
GetCertificateAuthorityCertificate | 查询证书管家托管的证书的颁发机构。 |
GetCertificateAuthorityCsr | 查询证书管家托管的证书的CSR请求文件。 |
GetIssuedCertificate | 查询证书颁发机构已颁发证书。 |
GetParametersForImport | 查询导入主密钥材料的参数。 |
GetPublicKey | 查询非对称密钥的公钥。 |
GetRandomPassword | 查询一个随机口令字符串。 |
GetSecretValue | 查询凭据值。 |
GetConsumerTag | 获取用户标签。 |
ImportCertificate | 导入证书。 |
ImportCertificateAuthorityCertificate | 导入证书颁发机构的证书。 |
ImportEncryptionCertificate | 导入加密证书。 |
ImportKeyMaterial | 导入密钥材料。 |
IssueCertificate | 颁发证书。 |
ListAccessPoints | 获取接入点列表。 |
ListAlias | 查询密钥别名列表。 |
ListAliases | 查询当前用户在当前地域的所有别名。 |
ListAliasesByKeyId | 查询与指定主密钥(CMK)对应的所有别名。 |
ListApplicationAccessPoints | 查询应用接入点列表。 |
ListCertificateAuthorities | 查询证书颁发机构列表。 |
ListCertificates | 获取证书列表。 |
ListClientKeys | 查询指定应用接入点的Client Key列表。 |
ListKeys | 查询调用者在调用地域的所有主密钥ID。 |
ListKeyVersions | 查询主密钥的所有密钥版本。 |
ListNetworkRules | 查询应用接入点的网络控制规则列表。 |
ListPolicies | 查询应用接入点的权限策略列表。 |
ListResourceTags | 查询用户主密钥的标签。 |
ListSecrets | 查询当前用户在当前地域创建的所有凭据。 |
ListSecretVersionIds | 查询凭据的所有版本信息。 |
OpenKmsService | 为当前阿里云账号开通密钥管理服务。 |
OpenService | 开通服务。 |
PutSecretValue | 为凭据存入一个新版本的凭据值。 |
ReEncrypt | 对密文进行转加密。 |
RefreshAccessPointTokens | 刷新接入点Tokens。 |
RestoreSecret | 恢复被删除的凭据。 |
RevokeIssuedCertificate | 吊销已颁发证书。 |
RotateSecret | 主动轮转动态凭据。 |
ScheduleKeyDeletion | 申请删除一个指定的主密钥(CMK)。 |
SetDeletionProtection | 设置删除保护。 |
SetKeyStoreAuditConfig | 设置专属KMS审计日志。 |
TagResource | 为主密钥或凭据设置标签。 |
UntagResource | 删除用户主密钥或凭据的指定标签。 |
UpdateAlias | 更新已存在的别名所代表的主密钥(CMK)ID。 |
UpdateApplicationAccessPoint | 更新应用接入点信息。 |
UpdateCertificateAuthority | 更新证书颁发机构配置数据。 |
UpdateCertificateStatus | 更新证书状态。 |
UpdateKeyDescription | 更新主密钥的描述信息。 |
UpdateKeyStore | 更新专属KMS实例信息。 |
UpdateNetworkRule | 更新应用接入点的网络控制规则信息。 |
UpdatePolicy | 更新应用接入点的权限策略信息。 |
UpdateRotationPolicy | 更新密钥轮转策略。 |
UpdateSecret | 更新凭据的元数据。 |
UpdateSecretRotationPolicy | 更新动态凭据的轮转策略。 |
UpdateSecretVersionStage | 更新凭据的版本状态。 |
UploadCertificate | 将CA机构颁发的证书和证书链导入证书管家。 |