全部产品
Search

搜索本产品

    Key Management Service:Kueri rekaman penggunaan kunci dan rahasia

    文档中心

    Key Management Service:Kueri rekaman penggunaan kunci dan rahasia

    更新时间:Jul 02, 2025

    Key Management Service (KMS) dapat diintegrasikan dengan ActionTrail dan Simple Log Service untuk mencatat event yang terjadi selama penggunaan kunci dan rahasia. Hal ini membantu dalam pemecahan masalah dan Pemantauan keamanan. Topik ini menjelaskan cara mengkueri rekaman penggunaan kunci dan rahasia.

    Informasi latar belakang

    Event terkait kunci dan rahasia diklasifikasikan menjadi dua jenis. Jenis pertama melibatkan operasi manajemen seperti pembuatan dan penghapusan kunci, pembuatan dan penghapusan rahasia, serta modifikasi alias kunci. Jenis kedua melibatkan operasi layanan seperti operasi kriptografi dan pengambilan nilai rahasia. Metode untuk mengkueri event bervariasi berdasarkan jenis event dan skenario bisnis.

    Kunci dan rahasia dalam instance KMS

    Jenis sumber daya

    Jenis event

    Metode kueri

    Kunci

    Operasi manajemen

    Gunakan ActionTrail.

    Operasi kriptografi

    • Enkripsi sisi server di layanan Alibaba Cloud: Gunakan ActionTrail.

    • Enkripsi data di aplikasi yang dikelola sendiri: Gunakan Layanan Log Sederhana.

    Rahasia

    Operasi manajemen

    Gunakan ActionTrail.

    Operasi untuk mengambil nilai rahasia

    • Pengambilan menggunakan Titik akhir KMS: Gunakan ActionTrail atau Layanan Log Sederhana.

    • Pengambilan menggunakan titik akhir instance KMS: Gunakan Layanan Log Sederhana.

    Kunci dan rahasia di luar instance KMS

    Kunci default dianggap sebagai kunci yang berada di luar instance KMS. Rahasia yang berada di luar instance KMS merujuk pada rahasia yang dibuat oleh pengguna versi lama KMS tanpa membeli instance KMS.

    Jenis sumber daya

    Jenis event

    Metode kueri

    Kunci

    Operasi manajemen

    Gunakan ActionTrail.

    Operasi kriptografi

    Gunakan ActionTrail.

    Rahasia

    Operasi manajemen

    Gunakan ActionTrail.

    Operasi untuk mengambil nilai rahasia

    Gunakan ActionTrail atau Layanan Log Sederhana

    Catatan

    Anda hanya dapat mengambil nilai rahasia dengan menggunakan Titik akhir KMS.

    Tindakan pencegahan

    Saat menggunakan ActionTrail untuk mengkueri event terkait kunci, semua status kunci didukung. Namun, saat menggunakan Layanan Log Sederhana untuk mengkueri event terkait kunci, hanya kunci yang diaktifkan yang didukung.

    Gunakan ActionTrail

    Anda dapat mengkueri event di halaman Event Query dan Advanced Event Query di konsol ActionTrail. Untuk informasi lebih lanjut tentang event yang didukung, lihat Audit Event KMS.

    • Kueri Event: Secara default, Anda dapat mengkueri event dalam 90 hari terakhir secara gratis.

    • Kueri Event Lanjutan: Sebelum menggunakan fitur kueri event lanjutan, Anda harus membuat jejak dan mengirimkan event ke Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Ikhtisar Jejak Satu Akun dan Ikhtisar. Anda hanya dapat mengkueri event yang dihasilkan setelah jejak dibuat. Untuk informasi lebih lanjut tentang cara mengkueri event yang dihasilkan dalam 90 hari sebelum jejak dibuat, lihat Buat Tugas Pengisian Ulang Data.

      Catatan

      Jika Anda membuat jejak untuk mengirimkan event ke Layanan Log Sederhana, Anda akan dikenakan biaya secara terpisah, dan biaya tersebut termasuk dalam Tagihan Layanan Log Sederhana. Untuk informasi lebih lanjut, lihat Tagihan.

    Metode 1: Kueri event di halaman Event Query

    1. Masuk ke konsol ActionTrail.

    2. Di bilah navigasi sebelah kiri, pilih Events > Event Query.

    3. Pilih Resource Name, masukkan ID kunci atau rahasia yang ingin Anda kueri, tentukan rentang waktu, lalu klik ikon image.png. image.png

    4. Temukan event yang ingin Anda lihat dan klik View Event Details di kolom Actions.

    Metode 2: Kueri event di halaman Advanced Event Query

    1. Masuk ke konsol ActionTrail.

    2. Di bilah navigasi sebelah kiri, pilih Event > Advanced Event Query.

    3. Pilih nama jejak, matikan Simple Mode di pojok kanan atas halaman, lalu masukkan pernyataan kueri.

      Contoh:

      • Kueri Event Kunci: * AND (event.serviceName: "Kms") AND (event.eventRW: "Read") AND "key-szz63dc8c429ermur****". Ganti key-szz63dc8c429ermur**** dengan ID kunci yang ingin Anda kueri.

      • Kueri Event Kunci yang Dinonaktifkan: * AND (event.serviceName: "Kms") AND (event.errorCode:"Rejected.Disabled").

      • Kueri Event Kunci dalam Status Menunggu Penghapusan: * AND (event.serviceName: "Kms") AND (event.errorCode:"Rejected.PendingDeletion").

      • Kueri Event Kunci dalam Instance yang Kedaluwarsa: * AND (event.serviceName: "Kms") AND (event.errorCode:"Rejected.Unavailable").

        Catatan

        Untuk informasi lebih lanjut tentang kode kesalahan terkait status kunci, lihat Kode Kesalahan Umum.

      • Kueri Event Rahasia: * AND (event.serviceName: "Kms") AND (event.eventName: "GetSecretValue") AND "SecretName". Ganti SecretName dengan ID rahasia yang ingin Anda kueri.

    4. Temukan event yang ingin Anda lihat dan klik View Event Details di kolom Actions.

    Gunakan Layanan Log Sederhana

    1. Masuk ke konsol KMS. Di bilah navigasi atas, pilih wilayah yang diperlukan. Di bilah navigasi sebelah kiri, pilih Security Operations > Simple Log Service for KMS.

    2. Di halaman Simple Log Service for KMS, pilih ID instance yang diperlukan dari daftar drop-down Instance ID dan masukkan ID kunci atau rahasia yang ingin Anda kueri di bidang Key/Secret ID.

    3. Tentukan rentang waktu dan klik Search & Analyze.

      Catatan

      • Log disimpan selama 180 hari. Log yang disimpan 180 hari lalu akan dihapus. Oleh karena itu, Anda hanya dapat mengkueri log dalam 180 hari terakhir.

      • Hasil kueri mungkin berisi log yang dihasilkan 1 menit lebih awal atau lebih lambat dari rentang waktu yang ditentukan.

      • Tidak ada biaya tambahan yang dihasilkan untuk operasi kueri dan analisis.

    Referensi