Key Management Service (KMS) terintegrasi dengan Simple Log Service untuk mencatat seluruh operasi API pada instans KMS Anda sebagai log audit.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans KMS. Untuk membelinya, lihat Beli dan aktifkan instans KMS.
Catatan penggunaan
Log disimpan dalam jendela rolling selama 180 hari. Pada hari ke-181, log dari hari paling lama akan ditimpa.
Jika kapasitas penyimpanan log habis sebelum masa 180 hari berakhir, log baru tidak dapat ditulis. Tingkatkan kapasitas penyimpanan log Anda sebelum hal ini terjadi.
Jika pesan berikut muncul di konsol KMS, kirim tiket dan hubungi dukungan teknis untuk melakukan upgrade instans KMS Anda.
Aktifkan Simple Log Service untuk KMS
Anda dapat mengaktifkan Simple Log Service untuk KMS saat membeli instans KMS atau kapan saja setelah pembelian.
Untuk mengaktifkannya pada instans KMS yang sudah ada:
Masuk ke Konsol KMS. Pada bilah navigasi atas, pilih Wilayah. Di panel navigasi sisi kiri, pilih Security Operations > Simple Log Service for KMS.
Pilih ID instans dan klik Buy Now.
Atur Log Analysis ke Enable dan tentukan nilai untuk Log Storage Capacity.
Baca dan centang Terms of Service, klik Buy Now, lalu selesaikan pembayaran.
Setelah fitur diaktifkan, sumber daya berikut dibuat secara otomatis:
| Resource | Details |
|---|---|
| Service-linked role | RAM membuat peran AliyunServiceRoleForSLSSecurityLens, yang memberikan otorisasi kepada Simple Log Service untuk mengakses resource KMS. |
| SLS project | Simple Log Service membuat proyek bernama kms-log-{KMS instance ID}Konsol Simple Log Service. Lihat di halaman utama Konsol Simple Log Service. Untuk detailnya, lihat Project. |
| Logstore | Simple Log Service membuat Logstore bernama kms_audit_log dalam proyek tersebut untuk menyimpan log audit KMS Anda. Untuk detailnya, lihat Logstore. |
Kueri dan analisis log
Operasi kueri dan analisis tidak dikenai biaya tambahan.
Pada halaman Simple Log Service for KMS, pilih ID instans.
(Opsional) Filter log berdasarkan satu atau beberapa bidang berikut, lalu klik Search:
Field Description Key ID ID kunci KMS yang terlibat dalam operasi Secret ID ID rahasia yang terlibat dalam operasi HTTP status code Kode respons HTTP yang dikembalikan untuk permintaan tersebut Request ID Pengidentifikasi unik dari permintaan API Tentukan rentang waktu kueri.
CatatanLog yang berusia lebih dari 180 hari akan dihapus dan tidak dapat dikueri. Hasil kueri mungkin mencakup log yang dihasilkan hingga 1 menit sebelum atau sesudah rentang waktu yang Anda tentukan.
Masukkan pernyataan kueri di kotak pencarian dan klik Search & Analyze. Untuk sintaksis dan contoh, lihat Ikhtisar pencarian log dan Ikhtisar kueri dan analisis log.
Untuk memantau instans KMS Anda secara real-time, konfigurasikan aturan peringatan berdasarkan grafik di dasbor. Lihat Konfigurasikan aturan pemantauan peringatan di Simple Log Service.
Tingkatkan kapasitas penyimpanan log
Kapasitas penyimpanan log hanya dapat ditingkatkan, tidak dapat dikurangi.
Masuk ke Konsol KMS. Di bilah navigasi atas, pilih wilayah. Di panel navigasi kiri, pilih Resource > Instances.
Temukan instans KMS Anda dan klik Upgrade di kolom Actions.
Pada halaman KMS (International) | Upgrade/Downgrade, atur Log Storage Capacity dan klik Buy Now.
Baca dan centang Terms of Service, lalu klik Subscribe dan selesaikan pembayaran.
FAQ
Bagaimana cara memperpanjang Simple Log Service untuk KMS?
Simple Log Service untuk KMS tidak dapat diperpanjang secara terpisah — layanan ini diperpanjang bersamaan dengan instans KMS Anda. Untuk petunjuk perpanjangan, lihat Billing.