Instans Key Management Service (KMS) spesifikasi khusus Edisi Standard mendukung empat operasi manajemen saat berada dalam status Enabled: mengkueri detail instans, memutus koneksi dari kluster Hardware Security Module (HSM) spesifik, menyambungkan ulang ke kluster HSM spesifik, dan mengaktifkan fitur audit keamanan.
Kueri instans KMS spesifikasi khusus
Ambil ID instans, alamat Virtual Private Cloud (VPC) (endpoint), ID VPC, dan kluster HSM spesifik terkait dari Konsol KMS.
Alamat VPC adalah titik akhir untuk instans KMS spesifikasi khusus. Alamat tersebut menggunakan format https://{instance-ID}.cryptoservice.kms.aliyuncs.com.
Wilayah yang didukung: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Malaysia (Kuala Lumpur), dan Singapura (Singapura).
Masuk ke Konsol KMS.
Pada bilah navigasi atas, pilih wilayah tempat instans KMS spesifikasi khusus Anda berada.
Pada panel navigasi kiri, klik Dedicated KMS.
Temukan instans target dan klik Details di kolom Actions.
Panel Details menampilkan ID instans, alamat VPC, ID VPC, dan kluster HSM terkait.
Putuskan koneksi instans KMS spesifikasi khusus dari kluster HSM spesifikasi khusus
Jika Anda ingin membatalkan asosiasi instans KMS spesifikasi khusus dari kluster HSM spesifikasi khusus, Anda harus memutus koneksi instans tersebut dari kluster HSM spesifikasi khusus.
Wilayah yang didukung: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Malaysia (Kuala Lumpur), dan Singapura (Singapura).
Masuk ke Konsol KMS.
Pada bilah navigasi atas, pilih wilayah tempat instans KMS spesifikasi khusus Anda berada.
Pada panel navigasi kiri, klik Dedicated KMS.
Temukan instans target dan klik Details di kolom Actions.
Klik Disconnect di sebelah kanan Dedicated HSM Cluster.
Pada kotak dialog Disconnect, klik Disconnect.
Status instans berubah dari Enabled menjadi Disabled, yang mengonfirmasi pemutusan koneksi.
Sambungkan ulang instans KMS spesifikasi khusus ke kluster HSM spesifikasi khusus
Untuk menyambungkan ulang, konfigurasikan kredensial akses dan klik Connect to HSM. Status instans berubah dari Creating menjadi Enabled dalam beberapa menit.
Wilayah yang didukung: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Malaysia (Kuala Lumpur), dan Singapura (Singapura).
Masuk ke Konsol KMS.
Pada bilah navigasi atas, pilih wilayah tempat instans KMS spesifikasi khusus Anda berada.
Pada panel navigasi kiri, klik Dedicated KMS.
Temukan instans target dan klik Enable di kolom Actions.
Pada kotak dialog Connect to HSM, konfigurasikan parameter Configure Access Credential dan klik Connect to HSM.
Tunggu beberapa menit. Status instans berubah dari Creating menjadi Enabled, yang mengonfirmasi penyambungan ulang.
Aktifkan fitur audit keamanan
Fitur audit keamanan mengirimkan log audit ke bucket Object Storage Service (OSS) setiap jam. Setiap entri log mencatat detail permintaan, informasi pengguna, sumber daya yang diakses, dan hasil operasi. Contoh entri log:
2021-10-19T21:40:01 [INFO] - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -Prasyarat
Sebelum memulai, pastikan bucket OSS tersedia. Lihat Create buckets jika Anda perlu membuatnya.
Wilayah yang didukung: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), Tiongkok (Hong Kong), Malaysia (Kuala Lumpur), dan Singapura (Singapura).
Langkah-langkah
Masuk ke Konsol KMS.
Pada bilah navigasi atas, pilih wilayah tempat instans KMS spesifikasi khusus Anda berada.
Pada panel navigasi kiri, klik Dedicated KMS.
Temukan instans target dan klik Details di kolom Actions.
Pada panel Details, aktifkan Security Audit.
Pada kotak dialog Configure Security Audit, pilih bucket tujuan dari daftar drop-down Destination Bucket.
Klik OK.
Status Security Audit berubah dari Disabled menjadi Enabled.