Data yang dapat dikumpulkan oleh Layanan Log Sederhana untuk fitur KMS, serta aset, penagihan, dan batasan dari fitur tersebut - Key Management Service

Topik ini menjelaskan pengumpulan data, aset, penagihan, dan batasan dari fitur Layanan Log Sederhana untuk Key Management Service (KMS).

Apa itu Layanan Log Sederhana untuk KMS?

Fitur Layanan Log Sederhana untuk KMS memungkinkan Anda mengkueri dan menganalisis log dari instance KMS di KMS Console. Fitur ini juga mendukung penyimpanan log hingga 180 hari, membantu aplikasi Anda memenuhi persyaratan kepatuhan. Untuk informasi lebih lanjut tentang Layanan Log Sederhana, lihat Apa itu Layanan Log Sederhana?

Pengumpulan Data

Fitur Layanan Log Sederhana untuk KMS hanya mengumpulkan informasi tentang permintaan yang diproses oleh instance KMS. Anda dapat menggunakan bidang api_name dan share_gateway_api_name untuk mengidentifikasi skenario bisnis dari permintaan. Anda dapat membedakan skenario bisnis berdasarkan titik akhir yang digunakan oleh pemanggil. Tabel berikut menjelaskan skenario bisnis. Untuk informasi lebih lanjut tentang titik akhir, lihat Titik Akhir.

Catatan

Fitur ini tidak mengumpulkan informasi tentang operasi manajemen pada sumber daya KMS. Jika Anda ingin mengkueri operasi manajemen, gunakan ActionTrail. Untuk informasi lebih lanjut tentang peristiwa yang didukung oleh ActionTrail, lihat Peristiwa audit KMS. Untuk informasi lebih lanjut tentang cara mengkueri peristiwa, lihat Gunakan ActionTrail untuk mengkueri peristiwa KMS.

Titik akhir KMS

share_gateway_api_name	api_name	Deskripsi	Skenario Bisnis
GetSecretValue	Decrypt	Mengambil rahasia.	Aplikasi yang dikelola sendiri mengambil rahasia.
GenerateDataKey	GenerateDataKey	Membuat kunci data.	Skema 1: Layanan cloud terintegrasi dengan KMS. Skema 2: Rahasia perlu dibuat atau nilai rahasia perlu disimpan untuk aplikasi yang dikelola sendiri.
GenerateDataKeyWithoutPlaintext	GenerateDataKey	Membuat kunci data dan hanya mengembalikan ciphertext kunci data.	Layanan cloud terintegrasi dengan KMS.
Encrypt	Encrypt	Mengenkripsi data menggunakan kunci simetris.	Layanan cloud terintegrasi dengan KMS.
Decrypt	Decrypt	Mendekripsi data menggunakan kunci simetris.	Layanan cloud terintegrasi dengan KMS.
AsymmetricEncrypt	Encrypt	Mengenkripsi data menggunakan kunci asimetris.	Layanan cloud terintegrasi dengan KMS.
AsymmetricDecrypt	Decrypt	Mendekripsi data menggunakan kunci asimetris.	Layanan cloud terintegrasi dengan KMS.
AsymmetricSign	Sign	Menandatangani data menggunakan kunci asimetris.	Layanan cloud terintegrasi dengan KMS.
AsymmetricVerify	Verify	Memverifikasi tanda tangan menggunakan kunci asimetris.	Layanan cloud terintegrasi dengan KMS.

Titik akhir instance KMS

Jika aplikasi yang dikelola sendiri Anda menggunakan instance KMS, Anda harus menggunakan titik akhir instance KMS. Dalam hal ini, bidang share_gateway_api_name kosong.

api_name	Deskripsi
GetSecretValue	Mengambil rahasia.
AdvanceEncrypt	Mengenkripsi teks biasa menjadi ciphertext menggunakan kunci. Operasi ini hanya didukung jika Anda menggunakan kunci simetris dalam instance KMS dari jenis manajemen kunci perangkat lunak.
AdvanceDecrypt	Mendekripsi ciphertext menjadi teks biasa menggunakan kunci. Operasi ini hanya didukung jika Anda menggunakan kunci simetris dalam instance KMS dari jenis manajemen kunci perangkat lunak.
AdvanceGenerateDataKey	Membuat kunci data. Operasi ini hanya didukung jika Anda menggunakan kunci simetris dalam instance KMS dari jenis manajemen kunci perangkat lunak.
GenerateDataKeyPair	Membuat pasangan kunci data asimetris dan mengembalikan plaintext kunci privat.
GenerateDataKeyPairWithoutPlaintext	Membuat pasangan kunci data asimetris dan tidak mengembalikan plaintext kunci privat.
GenerateDataKey	Membuat kunci data.
Encrypt	Mengenkripsi teks biasa menjadi ciphertext.
Decrypt	Mendekripsi ciphertext menjadi teks biasa.
Sign	Menandatangani data menggunakan kunci asimetris.
Verify	Memverifikasi tanda tangan menggunakan kunci asimetris.
GetPublicKey	Mengkueri kunci publik dari kunci asimetris.

Aset

Setelah Anda mengaktifkan fitur Layanan Log Sederhana untuk KMS untuk instance KMS Anda, fitur ini secara otomatis membuat proyek untuk instance KMS dan membuat penyimpanan log di proyek untuk menyimpan log. Untuk informasi lebih lanjut tentang proyek, lihat Proyek. Untuk informasi lebih lanjut tentang penyimpanan log, lihat Penyimpanan log. Proyek berada di wilayah yang sama dengan instance KMS Anda.

Untuk melihat proyek dan penyimpanan log, masuk ke Konsol Layanan Log Sederhana. Nama proyek dalam format kms-log-ID instance KMS, dan nama penyimpanan log dalam format kms_audit_log.

Penting

Jangan hapus Proyek atau penyimpanan log yang terkait dengan log KMS. Jika tidak, log KMS tidak dapat dikirim ke Layanan Log Sederhana.

Penagihan

Fitur Layanan Log Sederhana untuk KMS tersedia untuk pembelian di sisi KMS, dan KMS menagih Anda berdasarkan kapasitas penyimpanan log. Fitur ini hanya mendukung metode penagihan berlangganan. Kapasitas penyimpanan log minimum untuk pembelian adalah 1.000 GB dan meningkat dalam kelipatan 1.000 GB. Harga satuan adalah USD 80 per bulan untuk 1.000 GB.

Penting

Tagihan KMS Anda mencakup biaya untuk penyimpanan dan biaya untuk kueri dan analisis. Jika Anda menggunakan fitur lain dari Layanan Log Sederhana, seperti transformasi, pengiriman, dan pengindeksan, Anda akan ditagih secara terpisah oleh Layanan Log Sederhana berdasarkan penggunaan aktual. Untuk informasi lebih lanjut, lihat Item tagihan bayar-per-fitur.

Durasi langganan fitur Layanan Log Sederhana untuk KMS bervariasi berdasarkan durasi langganan instance KMS Anda. Jika Anda mengaktifkan fitur saat membeli instance KMS, biaya fitur dihitung berdasarkan durasi langganan instance KMS. Jika Anda meningkatkan instance KMS untuk mengaktifkan fitur, biaya fitur dihitung berdasarkan durasi langganan yang tersisa dari instance KMS. Dalam hal ini, durasi langganan akurat hingga menit.

Batasan

Layanan Log Sederhana untuk KMS tidak dapat dibatalkan setelah diaktifkan.
Jika Anda mengaktifkan fitur, log KMS disimpan selama 180 hari secara default. Anda tidak dapat mengubah periode penyimpanan log.
Pastikan kapasitas penyimpanan log cukup. Jika kapasitas habis, log baru tidak dapat disimpan. Dalam hal ini, kami sarankan Anda memperluas kapasitas sesegera mungkin. Anda tidak dapat menurunkan konfigurasi setelah memperluas kapasitas.
Catatan
Penggunaan penyimpanan log yang ditampilkan di KMS Console tidak diperbarui secara real-time dan tidak termasuk penggunaan aktual dalam 2 jam terakhir.
Instance KMS Anda harus berjalan dengan baik. Jika tidak, fitur ini akan ditangguhkan. Jika instance KMS Anda kedaluwarsa dan tidak diperpanjang, instance KMS dilepaskan, dan Proyek dihapus pada hari ke-16 setelah kedaluwarsa.

Perhitungan kapasitas penyimpanan log yang diperlukan

Dalam kebanyakan kasus, setiap log permintaan menempati sekitar 1 KB penyimpanan. Jika rata-rata permintaan per detik (QPS) adalah 100, penyimpanan yang diperlukan untuk log permintaan yang dihasilkan dalam sehari adalah 8.640.000 KB, yaitu sekitar 8,2 GB. Nilai ini dihitung menggunakan rumus berikut: 100 × 60 × 60 × 24 × 1 = 8.640.000. Log KMS disimpan selama 180 hari secara default, dan kapasitas penyimpanan log yang diperlukan adalah 1.476 TB. Nilai ini dihitung menggunakan rumus berikut: 8,2 × 180 = 1.476. Saat Anda mengaktifkan fitur Layanan Log Sederhana untuk KMS, Anda dapat mengatur kapasitas penyimpanan log menjadi 2.000 GB.