全部产品
Search

搜索本产品

    ActionTrail:KMS

    文档中心

    ActionTrail:KMS

    更新时间:Jun 28, 2025

    ActionTrail mencatat peristiwa yang terkait dengan Key Management Service (KMS). Anda dapat memeriksa detail suatu peristiwa untuk mendapatkan informasi seperti waktu kejadian, wilayah tempat peristiwa terjadi, dan kunci yang terlibat. Topik ini menyediakan log dari empat contoh peristiwa terkait KMS serta menjelaskan bidang-bidang utama dalam log tersebut.

    Memeriksa detail kunci di konsol KMS menggunakan akun Alibaba Cloud

    Log peristiwa berikut menunjukkan bahwa akun Alibaba Cloud memeriksa detail sebuah kunci menggunakan konsol KMS pada pukul 17:21:32 tanggal 05 Agustus 2021, UTC+8. Kunci tersebut berada di wilayah Tiongkok (Hangzhou) dengan ID 3a6a031d-87ad-4a84-9c17-aa22e0b0****.

    {
  "eventId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
  "eventVersion": 1,
  "eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
  "requestParameters": {
    "KeyId": "3a6a031d-87ad-4a84-9c17-aa22e0b0****"
  },
  "sourceIpAddress": "Internal",
  "userAgent": "AliyunConsole",
  "eventType": "ApiCall",
  "userIdentity": {
    "accountId": "506899367883****",
    "principalId": "506899367883****",
    "type": "root-account",
    "userName": "root"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "ab35a7a7-373a-4a36-a4f8-01fd6adcc6a0",
  "eventTime": "2021-08-05T09:21:32Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

    Log peristiwa ini mencakup bidang-bidang utama berikut:

    • userIdentity.type: tipe identitas peminta. Nilainya adalah root-account, yang menunjukkan akun Alibaba Cloud.

    • serviceName: nama layanan Alibaba Cloud terkait peristiwa. Nilainya adalah Kms, yang menunjukkan KMS.

    • eventName: nama peristiwa. Nilainya adalah DescribeKey, yang menunjukkan bahwa detail sebuah kunci telah diperiksa.

    • requestParameters.KeyId: ID kunci. Nilainya adalah 3a6a031d-87ad-4a84-9c17-aa22e0b0****.

    • acsRegion: wilayah tempat peristiwa terjadi. Nilainya adalah cn-hangzhou, yang menunjukkan wilayah Tiongkok (Hangzhou).

    • eventTime: waktu terjadinya peristiwa dalam UTC. Nilainya adalah 2021-08-05T09:21:32Z, yang menunjukkan pukul 17:21:32 pada tanggal 05 Agustus 2021, UTC+8.

    Memeriksa detail kunci di konsol KMS sebagai pengguna RAM

    Log peristiwa berikut menunjukkan bahwa pengguna RAM dengan nama pengguna Alice memeriksa detail sebuah kunci menggunakan konsol KMS pada pukul 16:53:03 tanggal 05 Agustus 2021, UTC+8. Kunci tersebut berada di wilayah Tiongkok (Hangzhou) dengan ID e1ea5c30-04d3-41e4-b445-1eb5b656****.

    {
  "eventId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9",
  "eventVersion": 1,
  "eventSource": "kms-intranet.cn-hangzhou.aliyuncs.com",
  "requestParameters": {
    "KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
  },
  "sourceIpAddress": "192.168.XX.XX",
  "userAgent": "AliyunConsole",
  "eventType": "ApiCall",
  "userIdentity": {
    "accountId": "111737649404****",
    "principalId": "23899132441193****",
    "type": "ram-user",
    "userName": "Alice"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "c8d094ca-64b8-49cf-bbf3-2a9b540abed9",
  "eventTime": "2021-08-05T08:53:03Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

    Log peristiwa ini mencakup bidang-bidang utama berikut:

    • userIdentity.type: tipe identitas peminta. Nilainya adalah ram-user, yang menunjukkan pengguna RAM.

    • userIdentity.userName: nama pengguna RAM.

    • serviceName: nama layanan Alibaba Cloud terkait peristiwa. Nilainya adalah Kms, yang menunjukkan KMS.

    • eventName: nama peristiwa. Nilainya adalah DescribeKey, yang menunjukkan bahwa detail sebuah kunci telah diperiksa.

    • requestParameters.KeyId: ID kunci. Nilainya adalah e1ea5c30-04d3-41e4-b445-1eb5b656****.

    • acsRegion: wilayah tempat peristiwa terjadi. Nilainya adalah cn-hangzhou, yang menunjukkan wilayah Tiongkok (Hangzhou).

    • eventTime: waktu terjadinya peristiwa dalam UTC. Nilainya adalah 2021-08-05T08:53:03Z, yang menunjukkan pukul 16:53:03 pada tanggal 05 Agustus 2021, UTC+8.

    Memeriksa detail kunci dengan memanggil operasi DescribeKey menggunakan pasangan AccessKey

    Log peristiwa berikut menunjukkan bahwa pengguna RAM dengan nama pengguna kms-test memeriksa detail sebuah kunci dengan memanggil operasi DescribeKey pada pukul 17:02:30 tanggal 05 Agustus 2021, UTC+8. Pengguna RAM menggunakan pasangan AccessKey dengan ID LTAI**************** untuk memulai panggilan API. Kunci tersebut berada di wilayah Tiongkok (Hangzhou) dengan ID e1ea5c30-04d3-41e4-b445-1eb5b656****.

    {
  "eventId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
  "eventVersion": 1,
  "eventSource": "kms.cn-hangzhou.aliyuncs.com",
  "requestParameters": {
    "KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****"
  },
  "sourceIpAddress": "192.168.XX.XX",
  "userAgent": "AlibabaCloud (Linux; amd64) Java/1.8.0_212-b04 Core/4.5.1 HTTPClient/ApacheHttpClient",
  "eventType": "ApiCall",
  "userIdentity": {
    "accessKeyId": "LTAI****************",
    "accountId": "164165083897****",
    "principalId": "21682348916186****",
    "type": "ram-user",
    "userName": "kms-test"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "da43d031-cf5a-44ec-aec8-4a13f468aa12",
  "eventTime": "2021-08-05T09:02:30Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

    Log peristiwa ini mencakup bidang-bidang utama berikut:

    • userIdentity.accessKeyId: ID AccessKey yang digunakan untuk memulai panggilan API. Nilainya adalah LTAI****************.

    • userIdentity.principalId: ID akun yang memiliki pasangan AccessKey. Nilainya adalah 21682348916186****.

    • userIdentity.type: tipe identitas peminta. Nilainya adalah ram-user, yang menunjukkan pengguna RAM.

    • userIdentity.userName: nama pengguna RAM.

    • serviceName: nama layanan Alibaba Cloud terkait peristiwa. Nilainya adalah Kms, yang menunjukkan KMS.

    • eventName: nama peristiwa. Nilainya adalah DescribeKey, yang menunjukkan bahwa detail sebuah kunci telah diperiksa.

    • requestParameters.KeyId: ID kunci. Nilainya adalah e1ea5c30-04d3-41e4-b445-1eb5b656****.

    • acsRegion: wilayah tempat peristiwa terjadi. Nilainya adalah cn-hangzhou, yang menunjukkan wilayah Tiongkok (Hangzhou).

    • eventTime: waktu terjadinya peristiwa dalam UTC. Nilainya adalah 2021-08-05T09:02:30Z, yang menunjukkan pukul 17:02:30 pada tanggal 05 Agustus 2021, UTC+8.

    Memeriksa detail informasi kunci dengan mengasumsikan Peran RAM sebagai pengguna RAM

    Log peristiwa berikut menunjukkan bahwa pengguna RAM dari akun Alibaba Cloud dengan ID 132295042695**** memeriksa detail sebuah kunci pada pukul 17:20:28 tanggal 05 Agustus 2021, UTC+8. Pengguna RAM mengasumsikan Peran RAM dengan nama aliyunedasdefaultrole dari akun Alibaba Cloud dengan ID 119997133354****. Kunci tersebut berada di wilayah Tiongkok (Hangzhou) dengan ID e1ea5c30-04d3-41e4-b445-1eb5b656****.

    {
  "eventId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
  "eventVersion": 1,
  "eventSource": "kms.cn-hangzhou.aliyuncs.com",
  "requestParameters": {
    "KeyId": "e1ea5c30-04d3-41e4-b445-1eb5b656****",
    "stsTokenPlayerUid": "132295042695****"
  },
  "sourceIpAddress": "192.168.XX.XX",
  "userAgent": "AlibabaCloud (Linux; amd64) Java/1.8.0_92-b18 Core/4.5.6 HTTPClient/ApacheHttpClient",
  "eventType": "ApiCall",
  "userIdentity": {
    "accessKeyId": "STS.****************",
    "accountId": "119997133354****",
    "principalId": "34933955188809****:fb23c186-5930-498a-a630-0a****",
    "type": "assumed-role",
    "userName": "aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****"
  },
  "serviceName": "Kms",
  "apiVersion": "2016-01-20",
  "requestId": "4e059394-8b95-4788-84cf-efe7aa8f6935",
  "eventTime": "2021-08-05T09:20:28Z",
  "isGlobal": false,
  "acsRegion": "cn-hangzhou",
  "eventName": "DescribeKey"
}

    Log peristiwa ini mencakup bidang-bidang utama berikut:

    • userIdentity.type: tipe identitas peminta. Nilainya adalah assumed-role, yang menunjukkan Peran RAM.

    • userIdentity.userName: nama pengguna peminta. Formatnya adalah {roleName}:{sessionName}. roleName menunjukkan nama Peran RAM yang diasumsikan, sedangkan sessionName menunjukkan nama yang ditentukan ketika pengguna RAM mengasumsikan Peran RAM. Nilainya adalah aliyunedasdefaultrole:fb23c186-5930-498a-a630-0a****, yang menunjukkan bahwa nama Peran RAM yang diasumsikan adalah aliyunedasdefaultrole, dan nama yang ditentukan ketika pengguna RAM mengasumsikan Peran RAM adalah fb23c186-5930-498a-a630-0a****.

      Catatan

      Secara default, Enterprise Distributed Application Service (EDAS) mengasumsikan peran aliyunedasdefaultrole untuk mengakses sumber daya Anda di layanan cloud lainnya.

    • requestParameters.stsTokenPlayerUid: ID akun Alibaba Cloud yang memiliki pengguna RAM. Nilainya adalah 132295042695****.

    • serviceName: nama layanan Alibaba Cloud terkait peristiwa. Nilainya adalah Kms, yang menunjukkan KMS.

    • eventName: nama peristiwa. Nilainya adalah DescribeKey, yang menunjukkan bahwa detail sebuah kunci telah diperiksa.

    • requestParameters.KeyId: ID kunci. Nilainya adalah e1ea5c30-04d3-41e4-b445-1eb5b656****.

    • acsRegion: wilayah tempat peristiwa terjadi. Nilainya adalah cn-hangzhou, yang menunjukkan wilayah Tiongkok (Hangzhou).

    • eventTime: waktu terjadinya peristiwa dalam UTC. Nilainya adalah 2021-08-05T09:20:28Z, yang menunjukkan pukul 17:20:28 pada tanggal 05 Agustus 2021, UTC+8.