全部产品
Search

搜索本产品

    Key Management Service:Peristiwa Audit KMS

    文档中心

    Key Management Service:Peristiwa Audit KMS

    更新时间:Jul 02, 2025

    Key Management Service (KMS) terintegrasi dengan ActionTrail. Di konsol ActionTrail, Anda dapat meninjau peristiwa manajemen yang dihasilkan saat mengelola sumber daya KMS. KMS dapat mengirimkan peristiwa manajemen ke penyimpanan log dalam Layanan Log Sederhana atau bucket Object Storage Service (OSS), memungkinkan Anda mengaudit peristiwa secara real-time dan mengidentifikasi penyebab masalah.

    KMS menghasilkan peristiwa manajemen saat Anda mengelola sumber daya cloud menggunakan API atau Konsol Manajemen Alibaba Cloud. Tabel berikut menjelaskan peristiwa manajemen KMS yang dapat ditinjau di konsol ActionTrail.

    Nama Peristiwa

    Deskripsi

    AsymmetricDecrypt

    Mendekripsi data menggunakan kunci asimetris.

    AsymmetricEncrypt

    Mengenkripsi data menggunakan kunci asimetris.

    AsymmetricSign

    Membuat tanda tangan menggunakan kunci asimetris.

    AsymmetricVerify

    Memverifikasi tanda tangan menggunakan CMK asimetris.

    CancelKeyDeletion

    Membatalkan penghapusan kunci.

    CertificatePrivateKeyDecrypt

    Mendekripsi data menggunakan sertifikat.

    CertificatePrivateKeySign

    Membuat tanda tangan digital menggunakan sertifikat.

    CertificatePublicKeyEncrypt

    Mengenkripsi data menggunakan sertifikat.

    CertificatePublicKeyVerify

    Memverifikasi tanda tangan digital menggunakan sertifikat.

    CheckServiceLinkedRoleForDeleting

    Memeriksa apakah peran terhubung layanan dapat dihapus.

    ConnectKeyStore

    Mengaktifkan instance KMS.

    ConnectKmsInstance

    Mengaktifkan instance KMS.

    CreateAlias

    Membuat alias untuk kunci.

    CreateApplicationAccessPoint

    Membuat titik akses aplikasi (AAP).

    CreateCertificate

    Membuat sertifikat.

    CreateCertificateAuthority

    Membuat otoritas sertifikat (CA).

    CreateClientKey

    Membuat kunci klien untuk AAP.

    CreateKey

    Membuat kunci.

    CreateKeyVersion

    Membuat versi untuk kunci.

    CreateNetworkRule

    Membuat aturan akses jaringan.

    CreatePolicy

    Membuat kebijakan kontrol akses untuk AAP.

    CreateSecret

    Membuat rahasia dan menyimpan nilai rahasia di versi awal.

    CreateKmsInstanceImageUpgradeTask

    Membuat tugas peningkatan gambar untuk instance KMS.

    CancelKmsInstanceImageUpgradeTask

    Membatalkan tugas peningkatan gambar untuk instance KMS.

    RollbackKmsInstanceImageUpgradeTask

    Mengembalikan tugas peningkatan gambar dari instance KMS.

    DescribeKmsInstanceImageUpgradeTask

    Menanyakan detail tugas peningkatan gambar dari instance KMS.

    Decrypt

    Mendekripsi teks sandi.

    DeleteAlias

    Menghapus alias.

    DeleteApplicationAccessPoint

    Menghapus AAP.

    DeleteCertificate

    Menghapus sertifikat dan kunci privat serta rantai sertifikat dari sertifikat tersebut.

    DeleteCertificateAuthority

    Menghapus CA.

    DeleteClientKey

    Menghapus kunci klien dari AAP.

    DeleteKeyMaterial

    Menghapus materi kunci yang diimpor.

    DeleteNetworkRule

    Menghapus aturan akses jaringan dari AAP.

    DeletePolicy

    Menghapus kebijakan kontrol akses dari AAP.

    DeleteSecret

    Menghapus rahasia.

    DescribeAccessPoint

    Menanyakan informasi tentang AAP.

    DescribeAccountKmsStatus

    Menanyakan status KMS dalam akun Alibaba Cloud saat ini.

    DescribeApplicationAccessPoint

    Menanyakan detail AAP.

    DescribeCertificate

    Menanyakan informasi tentang sertifikat.

    DescribeCertificateAuthority

    Menanyakan informasi CA.

    DescribeClusters

    Menanyakan informasi tentang kluster.

    DescribeDBInstanceNetInfo

    Menanyakan informasi jaringan tentang sebuah instance.

    DescribeKey

    Menanyakan detail kunci.

    DescribeKeyStores

    Menanyakan detail instance KMS.

    DescribeKeyVersion

    Menanyakan informasi tentang versi kunci.

    DescribeNetworkRule

    Menanyakan detail aturan akses jaringan dari AAP.

    DescribePolicy

    Menanyakan detail kebijakan kontrol akses dari AAP.

    DescribeRegion

    Menanyakan wilayah yang tersedia untuk akun saat ini.

    DescribeSecret

    Menanyakan metadata rahasia.

    DescribeService

    Menanyakan kemampuan perlindungan kunci di wilayah.

    DisableKey

    Menonaktifkan kunci untuk enkripsi dan dekripsi.

    DisconnectKeyStore

    Menonaktifkan instance KMS jenis manajemen kunci perangkat keras.

    doCheckResource

    Memverifikasi informasi tentang tag.

    doLogicalDeleteResource

    Menghapus sumber daya secara logis.

    doPhysicalDeleteResource

    Menghapus sumber daya secara fisik.

    EnableKey

    Mengaktifkan kunci untuk enkripsi dan dekripsi.

    Encrypt

    Mengenkripsi teks biasa menjadi teks sandi menggunakan kunci simetris.

    ExportCertificate

    Mengekspor sertifikat dan kunci privat dari sertifikat.

    ExportDataKey

    Mengenkripsi kunci data menggunakan kunci publik dan mengekspor kunci data.

    GenerateAndExportDataKey

    Membuat kunci data acak, mengenkripsi kunci data menggunakan kunci dan kunci publik, lalu mengembalikan ciphertext kunci data yang dienkripsi oleh kunci dan ciphertext kunci data yang dienkripsi oleh kunci publik.

    GenerateDataKey

    Membuat kunci data acak yang digunakan untuk mengenkripsi data secara lokal.

    GenerateDataKeyWithoutPlaintext

    Membuat kunci data acak yang digunakan untuk mengenkripsi data secara lokal. Plainteks dari kunci data tidak dikembalikan.

    GetCertificate

    Menanyakan sertifikat yang dikelola oleh Certificates Manager.

    GetCertificateAuthorityCertificate

    Menanyakan CA dari sertifikat yang dikelola oleh Certificates Manager.

    GetCertificateAuthorityCsr

    Menanyakan file permintaan penandatanganan sertifikat (CSR) untuk sertifikat yang dikelola oleh Certificates Manager.

    GetClientKey

    Menanyakan informasi tentang kunci klien.

    GetIssuedCertificate

    Menanyakan sertifikat yang diterbitkan oleh CA.

    GetParametersForImport

    Menanyakan parameter yang digunakan untuk mengimpor materi kunci.

    GetPublicKey

    Menanyakan kunci publik dari kunci asimetris.

    GetRandomPassword

    Menanyakan string kata sandi acak.

    GetSecretValue

    Menanyakan nilai rahasia.

    GetConsumerTag

    Menanyakan tag pengguna.

    GetDKMSMigratingDiagnosis

    Memeriksa apakah kunci dapat dimigrasikan ke KMS 3.0.

    GetKmsInstance

    Menanyakan detail instance KMS.

    ImportCertificate

    Mengimpor sertifikat.

    ImportCertificateAuthorityCertificate

    Mengimpor sertifikat CA.

    ImportEncryptionCertificate

    Mengimpor sertifikat enkripsi.

    ImportKeyMaterial

    Mengimpor materi kunci.

    IssueCertificate

    Menerbitkan sertifikat.

    ListAccessPoints

    Menanyakan daftar AAP.

    ListAlias

    Menanyakan daftar alias.

    ListAliases

    Menanyakan semua alias pengguna saat ini di wilayah saat ini.

    ListAliasesByKeyId

    Menanyakan semua alias yang terkait dengan kunci.

    ListApplicationAccessPoints

    Menanyakan daftar AAP.

    ListCertificateAuthorities

    Menanyakan daftar CA.

    ListCertificates

    Menanyakan daftar sertifikat.

    ListClientKeys

    Menanyakan daftar kunci klien dari AAP.

    ListKeys

    Menanyakan semua ID kunci pemanggil di wilayah saat ini.

    ListKeyVersions

    Menanyakan semua versi kunci.

    ListKmsInstances

    Menanyakan daftar instance KMS.

    ListNetworkRules

    Menanyakan daftar aturan akses jaringan dari AAP.

    ListPolicies

    Menanyakan daftar kebijakan kontrol akses dari AAP.

    ListResourceTags

    Menanyakan tag kunci.

    ListSecrets

    Menanyakan semua rahasia pengguna saat ini di wilayah saat ini.

    ListSecretVersionIds

    Menanyakan semua versi rahasia.

    ListTagResources

    Menanyakan tag kunci atau rahasia.

    OpenKmsService

    Mengaktifkan KMS untuk akun Alibaba Cloud saat ini.

    OpenService

    Mengaktifkan KMS.

    PutSecretValue

    Menyimpan nilai rahasia versi baru ke dalam rahasia.

    ReEncrypt

    Mengenkripsi ulang teks sandi.

    RefreshAccessPointTokens

    Memperbarui token untuk AAP.

    RestoreSecret

    Memulihkan rahasia yang dihapus.

    RevokeIssuedCertificate

    Mencabut sertifikat yang telah diterbitkan.

    RotateSecret

    Memutar rahasia dinamis secara proaktif.

    ScheduleKeyDeletion

    Menjadwalkan penghapusan kunci.

    SetDeletionProtection

    Mengaktifkan atau menonaktifkan fitur perlindungan penghapusan.

    SetKeyStoreAuditConfig

    Mengonfigurasi log audit KMS.

    TagResource

    Menambahkan tag ke kunci atau rahasia.

    TagResources

    Menambahkan tag ke kunci atau rahasia.

    UntagResource

    Menghapus tag dari kunci atau rahasia.

    UntagResources

    Menghapus tag dari kunci atau rahasia.

    UpdateAlias

    Memperbarui ID kunci yang terkait dengan alias.

    UpdateApplicationAccessPoint

    Memperbarui informasi tentang AAP.

    UpdateCertificateAuthority

    Memperbarui konfigurasi CA.

    UpdateCertificateStatus

    Memperbarui status sertifikat.

    UpdateKeyDescription

    Memperbarui deskripsi kunci.

    UpdateKeyStore

    Memperbarui informasi tentang instance KMS.

    UpdateKmsInstanceBindVpc

    Memperbarui virtual private cloud (VPC) yang terkait dengan instance KMS.

    UpdateNetworkRule

    Memperbarui aturan akses jaringan dari AAP.

    UpdatePolicy

    Memperbarui kebijakan kontrol akses dari AAP.

    UpdateRotationPolicy

    Memperbarui kebijakan rotasi kunci.

    UpdateSecret

    Memperbarui metadata rahasia.

    UpdateSecretRotationPolicy

    Memperbarui kebijakan rotasi untuk rahasia dinamis.

    UpdateSecretVersionStage

    Memperbarui label tahap yang menandai versi rahasia.

    UploadCertificate

    Mengimpor sertifikat dan rantai sertifikat yang diterbitkan oleh CA ke dalam Certificates Manager.

    ConnectDKMSInstance

    Mengaktifkan instance KMS.

    CreateBackup

    Membuat instance cadangan.

    CreateCheckAssociateResourceTask

    Membuat tugas untuk memeriksa sumber daya layanan cloud yang terkait dengan kunci.

    DeleteBackup

    Menghapus instance cadangan.

    DescribeBackups

    Menanyakan detail instance cadangan.

    DescribeDKMSInstances

    Menanyakan daftar instance KMS.

    DescribeIssuedCertificate

    Menanyakan sertifikat CA dari instance KMS.

    DescribeKMSInstances

    Menanyakan daftar instance KMS.

    DescribeVpcs

    Menanyakan daftar VPC.

    DescribeZones

    Menanyakan zona yang didukung oleh instance KMS.

    DescribNetworkRule

    Menanyakan detail aturan akses jaringan.

    DisconnectDKMSInstance

    Menonaktifkan instance KMS.

    DownloadBackupData

    Mengunduh data cadangan.

    EnableBackup

    Mengaktifkan instance cadangan.

    GenerateKMSDataKey

    Membuat kunci data.

    GetCheckAssociateResourceTaskResults

    Menanyakan hasil tugas pemeriksaan asosiasi kunci.

    GetCrl

    Menanyakan sertifikat.

    GetKmsInstanceQuotaInfos

    Menanyakan kuota instance KMS.

    GetKmsInstanceSharedAccounts

    Menanyakan kuota yang digunakan oleh instance KMS bersama.

    GetSecreValue

    Mengambil rahasia.

    GetUploadBackupDataInfo

    Mengunggah informasi cadangan data.

    ListBackups

    Menanyakan daftar instance cadangan.

    ListMetaData

    Menanyakan metadata sumber daya instance cadangan.

    ListSpecifyRegionKmsInstances

    Menanyakan instance KMS di wilayah.

    RecoverData

    Memulihkan data cadangan.

    RecoverMigrationKeys

    Memulihkan kunci yang dimigrasikan.

    ResetBackup

    Meriset instance cadangan.

    UpdateDKMSInstance

    Mengubah nama instance KMS.

    UpdateDKMSInstanceConfig

    Memperbarui konfigurasi instance KMS.