全部产品
Search

搜索本产品

    Key Management Service:Mengelola instance KMS khusus

    文档中心

    Key Management Service:Mengelola instance KMS khusus

    更新时间:Jul 06, 2025

    Jika instance Key Management Service (KMS) khusus edisi Standar berada dalam status Enabled, Anda dapat melakukan operasi berikut sesuai kebutuhan bisnis: menanyakan instance, memutuskan atau menyambungkan ulang ke kluster modul keamanan perangkat keras (HSM) khusus, dan mengaktifkan fitur audit keamanan.

    Menanyakan instance KMS khusus edisi Standar

    Anda dapat menanyakan ID instance KMS khusus edisi Standar, alamat virtual private cloud (VPC) untuk mengakses instance, ID VPC, serta kluster HSM khusus dari instance tersebut sesuai dengan kebutuhan bisnis Anda.

    Alamat VPC adalah titik akhir dari instance KMS khusus edisi Standar. Titik akhir ini memiliki format https://{ID dari instance}.cryptoservice.kms.aliyuncs.com.

    1. Masuk ke Konsol KMS.

    2. Di bilah navigasi atas, pilih wilayah tempat instance KMS khusus edisi Standar Anda berada.

    3. Di panel navigasi sisi kiri, klik Dedicated KMS.

    4. Temukan instance yang ingin Anda tanyakan dan klik Details di kolom Actions.

    Memutuskan instance KMS khusus edisi Standar dari kluster HSM khusus

    Jika Anda ingin melepaskan asosiasi antara instance KMS khusus edisi Standar dengan kluster HSM khusus, Anda harus memutuskan instance dari kluster HSM khusus tersebut.

    1. Masuk ke Konsol KMS.

    2. Di bilah navigasi atas, pilih wilayah tempat instance KMS khusus edisi Standar Anda berada.

    3. Di panel navigasi sisi kiri, klik Dedicated KMS.

    4. Temukan instance KMS khusus yang ingin Anda putuskan dan klik Details di kolom Actions.
    5. Klik Disconnect di sebelah kanan Dedicated HSM Cluster.
    6. Di kotak dialog Disconnect, klik Disconnect.
      Jika status instance berubah menjadi Disabled, instance KMS khusus edisi Standar telah diputuskan dari kluster HSM khusus.

    Menyambungkan ulang instance KMS khusus edisi Standar ke kluster HSM khusus

    Jika instance KMS khusus edisi Standar dikonfigurasi dan terhubung ke kluster HSM khusus, Anda dapat menyambungkan ulang instance ke kluster HSM khusus setelah Anda secara manual memutuskan instance tersebut. Untuk menyambungkan ulang instance ke kluster HSM khusus, cukup konfigurasikan kredensial akses dan klik Connect to HSM.

    1. Masuk ke Konsol KMS.

    2. Di bilah navigasi atas, pilih wilayah tempat instance KMS khusus edisi Standar Anda berada.

    3. Di panel navigasi sisi kiri, klik Dedicated KMS.

    4. Temukan instance KMS khusus yang ingin Anda sambungkan ulang ke kluster HSM khusus dan klik Enable di kolom Actions.
    5. Di kotak dialog Connect to HSM, konfigurasikan parameter Configure Access Credential dan klik Connect to HSM.
      Tunggu beberapa menit. Jika status instance berubah dari Creating menjadi Enabled, instance tersebut tersambung ulang ke kluster HSM khusus.

    Mengaktifkan fitur audit keamanan

    Saat menggunakan instance KMS khusus edisi Standar, log audit akan dibuat. Log audit mencatat informasi akses tentang instance, termasuk informasi permintaan, informasi pengguna, informasi sumber daya yang diakses, dan hasil akses. Contoh log:
    2021-10-19T212021-10-19T21:40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -

    Setelah Anda mengaktifkan fitur audit keamanan, Dedicated KMS akan mengirimkan log audit ke bucket Object Storage Service (OSS) yang Anda tentukan setiap jam untuk memenuhi persyaratan regulasi dan bisnis. Sebelum mengaktifkan fitur audit keamanan, pastikan bahwa bucket OSS tersedia. Untuk informasi lebih lanjut, lihat Membuat Bucket.

    Catatan Setelah fitur audit keamanan diaktifkan, log audit akan dibuat dan dikirimkan dalam waktu satu jam.

    1. Masuk ke Konsol KMS.

    2. Di bilah navigasi atas, pilih wilayah tempat instance KMS khusus edisi Standar Anda berada.

    3. Di panel navigasi sisi kiri, klik Dedicated KMS.

    4. Temukan instance KMS khusus untuk mana Anda ingin mengaktifkan fitur audit keamanan dan klik Details di kolom Actions.
    5. Di panel Details, aktifkan Security Audit.
    6. Di kotak dialog Configure Security Audit, pilih bucket tempat Anda ingin menyimpan log audit dari daftar drop-down Destination Bucket.
    7. Klik OK.
      Setelah Anda mengaktifkan fitur audit keamanan, status fitur berubah dari Disabled menjadi Enabled. Anda juga dapat memodifikasi konfigurasi audit keamanan atau menonaktifkan fitur audit keamanan berdasarkan kebutuhan bisnis Anda.