Key Management Service (KMS) は ActionTrail と統合されています。ActionTrail コンソールで、KMS リソースを管理するときに生成される管理イベントをクエリできます。ActionTrail は、管理イベントを Log Service のログストアまたは Object Storage Service (OSS) バケットに配信できます。このようにして、リアルタイムでイベントを監査し、問題の原因を特定できます。
ActionTrail は、API または Alibaba Cloud 管理コンソールを使用してクラウドリソースを管理するときに、管理イベントを生成します。次の表は、ActionTrail コンソールでクエリできる KMS の管理イベントについて説明しています。
イベント名 | 説明 |
AsymmetricDecrypt | 非対称キーを使用してデータを復号します。 |
AsymmetricEncrypt | 非対称キーを使用してデータを暗号化します。 |
AsymmetricSign | 非対称キーを使用して署名を生成します。 |
AsymmetricVerify | 非対称 CMK を使用して署名を検証します。 |
CancelKeyDeletion | キーの削除をキャンセルします。 |
CertificatePrivateKeyDecrypt | 証明書を使用してデータを復号します。 |
CertificatePrivateKeySign | 証明書を使用してデジタル署名を生成します。 |
CertificatePublicKeyEncrypt | 証明書を使用してデータを暗号化します。 |
CertificatePublicKeyVerify | 証明書を使用してデジタル署名を検証します。 |
CheckServiceLinkedRoleForDeleting | サービスロールを削除できるかどうかを確認します。 |
ConnectKeyStore | KMS インスタンスを有効にします。 |
ConnectKmsInstance | KMS インスタンスを有効にします。 |
CreateAlias | キーのエイリアスを作成します。 |
CreateApplicationAccessPoint | アプリケーション アクセス ポイント (AAP) を作成します。 |
CreateCertificate | 証明書を作成します。 |
CreateCertificateAuthority | 認証局 (CA) を作成します。 |
CreateClientKey | AAP のクライアントキーを作成します。 |
CreateKey | キーを作成します。 |
CreateKeyVersion | キーのバージョンを作成します。 |
CreateNetworkRule | ネットワークアクセスルールを作成します。 |
CreatePolicy | AAP のアクセスコントロールポリシーを作成します。 |
CreateSecret | シークレットを作成し、初期バージョンにシークレット値を保存します。 |
CreateKmsInstanceImageUpgradeTask | KMS インスタンスのイメージアップグレードタスクを作成します。 |
CancelKmsInstanceImageUpgradeTask | KMS インスタンスのイメージアップグレードタスクをキャンセルします。 |
RollbackKmsInstanceImageUpgradeTask | KMS インスタンスのイメージアップグレードタスクをロールバックします。 |
DescribeKmsInstanceImageUpgradeTask | KMS インスタンスのイメージアップグレードタスクの詳細をクエリします。 |
Decrypt | 暗号文を復号します。 |
DeleteAlias | エイリアスを削除します。 |
DeleteApplicationAccessPoint | AAP を削除します。 |
DeleteCertificate | 証明書、および証明書の秘密キーと証明書チェーンを削除します。 |
DeleteCertificateAuthority | CA を削除します。 |
DeleteClientKey | AAP のクライアントキーを削除します。 |
DeleteKeyMaterial | インポートされたキーマテリアルを削除します。 |
DeleteNetworkRule | AAP のネットワークアクセスルールを削除します。 |
DeletePolicy | AAP のアクセスコントロールポリシーを削除します。 |
DeleteSecret | シークレットを削除します。 |
DescribeAccessPoint | AAP に関する情報をクエリします。 |
DescribeAccountKmsStatus | 現在の Alibaba Cloud アカウント内の KMS のステータスをクエリします。 |
DescribeApplicationAccessPoint | AAP の詳細をクエリします。 |
DescribeCertificate | 証明書に関する情報をクエリします。 |
DescribeCertificateAuthority | CA 情報をクエリします。 |
DescribeClusters | クラスタに関する情報をクエリします。 |
DescribeDBInstanceNetInfo | インスタンスに関するネットワーク情報をクエリします。 |
DescribeKey | キーの詳細をクエリします。 |
DescribeKeyStores | KMS インスタンスの詳細をクエリします。 |
DescribeKeyVersion | キーバージョンに関する情報をクエリします。 |
DescribeNetworkRule | AAP のネットワークアクセスルールの詳細をクエリします。 |
DescribePolicy | AAP のアクセスコントロールポリシーの詳細をクエリします。 |
DescribeRegion | 現在のアカウントで使用可能なリージョンをクエリします。 |
DescribeSecret | シークレットのメタデータをクエリします。 |
DescribeService | リージョン内のキー保護機能をクエリします。 |
DisableKey | 暗号化と復号のためにキーを無効にします。 |
DisconnectKeyStore | ハードウェアキー管理タイプの KMS インスタンスを無効にします。 |
doCheckResource | タグに関する情報を検証します。 |
doLogicalDeleteResource | リソースを論理的に削除します。 |
doPhysicalDeleteResource | リソースを物理的に削除します。 |
EnableKey | 暗号化と復号のためにキーを有効にします。 |
Encrypt | 対称キーを使用してプレーンテキストを暗号文に暗号化します。 |
ExportCertificate | 証明書と証明書の秘密キーをエクスポートします。 |
ExportDataKey | 公開キーを使用してデータキーを暗号化し、データキーをエクスポートします。 |
GenerateAndExportDataKey | ランダムなデータキーを生成し、キーと公開キーを使用してデータキーを暗号化し、キーで暗号化されたデータキーの暗号文と公開キーで暗号化されたデータキーの暗号文を返します。 |
GenerateDataKey | データをローカルで暗号化するために使用されるランダムなデータキーを生成します。 |
GenerateDataKeyWithoutPlaintext | データをローカルで暗号化するために使用されるランダムなデータキーを生成します。データキーのプレーンテキストは返されません。 |
GetCertificate | Certificates Manager によって管理されている証明書をクエリします。 |
GetCertificateAuthorityCertificate | Certificates Manager によって管理されている証明書の CA をクエリします。 |
GetCertificateAuthorityCsr | Certificates Manager によって管理されている証明書の証明書署名要求 (CSR) ファイルをクエリします。 |
GetClientKey | クライアントキーに関する情報をクエリします。 |
GetIssuedCertificate | CA によって発行された証明書をクエリします。 |
GetParametersForImport | キーマテリアルのインポートに使用されるパラメータをクエリします。 |
GetPublicKey | 非対称キーの公開キーをクエリします。 |
GetRandomPassword | ランダムなパスワード文字列をクエリします。 |
GetSecretValue | シークレット値をクエリします。 |
GetConsumerTag | ユーザタグをクエリします。 |
GetDKMSMigratingDiagnosis | キーを KMS 3.0 に移行できるかどうかを確認します。 |
GetKmsInstance | KMS インスタンスの詳細をクエリします。 |
ImportCertificate | 証明書をインポートします。 |
ImportCertificateAuthorityCertificate | CA の証明書をインポートします。 |
ImportEncryptionCertificate | 暗号化証明書をインポートします。 |
ImportKeyMaterial | キーマテリアルをインポートします。 |
IssueCertificate | 証明書を発行します。 |
ListAccessPoints | AAP のリストをクエリします。 |
ListAlias | エイリアスのリストをクエリします。 |
ListAliases | 現在のリージョン内の現在のユーザーのすべてのエイリアスをクエリします。 |
ListAliasesByKeyId | キーに関連付けられているすべてのエイリアスをクエリします。 |
ListApplicationAccessPoints | AAP のリストをクエリします。 |
ListCertificateAuthorities | CA のリストをクエリします。 |
ListCertificates | 証明書のリストをクエリします。 |
ListClientKeys | AAP のクライアントキーのリストをクエリします。 |
ListKeys | 現在のリージョン内の呼び出し元のすべてのキー ID をクエリします。 |
ListKeyVersions | キーのすべてのバージョンをクエリします。 |
ListKmsInstances | KMS インスタンスのリストをクエリします。 |
ListNetworkRules | AAP のネットワークアクセスルールのリストをクエリします。 |
ListPolicies | AAP のアクセスコントロールポリシーのリストをクエリします。 |
ListResourceTags | キーのタグをクエリします。 |
ListSecrets | 現在のリージョン内の現在のユーザーのすべてのシークレットをクエリします。 |
ListSecretVersionIds | シークレットのすべてのバージョンをクエリします。 |
ListTagResources | キーまたはシークレットのタグをクエリします。 |
OpenKmsService | 現在の Alibaba Cloud アカウントの KMS をアクティブ化します。 |
OpenService | KMS をアクティブ化します。 |
PutSecretValue | 新しいバージョンのシークレット値をシークレットに保存します。 |
ReEncrypt | 暗号文を再暗号化します。 |
RefreshAccessPointTokens | AAP のトークンを更新します。 |
RestoreSecret | 削除されたシークレットを復元します。 |
RevokeIssuedCertificate | 発行された証明書を取り消します。 |
RotateSecret | 動的シークレットを事前にローテーションします。 |
ScheduleKeyDeletion | キーの削除をスケジュールします。 |
SetDeletionProtection | 削除保護機能を有効または無効にします。 |
SetKeyStoreAuditConfig | KMS 監査ログを構成します。 |
TagResource | キーまたはシークレットにタグを追加します。 |
TagResources | キーまたはシークレットにタグを追加します。 |
UntagResource | キーまたはシークレットからタグを削除します。 |
UntagResources | キーまたはシークレットからタグを削除します。 |
UpdateAlias | エイリアスに関連付けられているキーの ID を更新します。 |
UpdateApplicationAccessPoint | AAP に関する情報を更新します。 |
UpdateCertificateAuthority | CA の構成を更新します。 |
UpdateCertificateStatus | 証明書のステータスを更新します。 |
UpdateKeyDescription | キーの説明を更新します。 |
UpdateKeyStore | KMS インスタンスに関する情報を更新します。 |
UpdateKmsInstanceBindVpc | KMS インスタンスに関連付けられている VPC を更新します。 |
UpdateNetworkRule | AAP のネットワークアクセスルールを更新します。 |
UpdatePolicy | AAP のアクセスコントロールポリシーを更新します。 |
UpdateRotationPolicy | キーローテーションポリシーを更新します。 |
UpdateSecret | シークレットのメタデータを更新します。 |
UpdateSecretRotationPolicy | 動的シークレットのローテーションポリシーを更新します。 |
UpdateSecretVersionStage | シークレットバージョンをマークするステージラベルを更新します。 |
UploadCertificate | CA によって発行された証明書と証明書チェーンを Certificates Manager にインポートします。 |
ConnectDKMSInstance | KMS インスタンスを有効にします。 |
CreateBackup | バックアップインスタンスを作成します。 |
CreateCheckAssociateResourceTask | キーに関連付けられているクラウドサービスリソースを確認するタスクを作成します。 |
DeleteBackup | バックアップインスタンスを削除します。 |
DescribeBackups | バックアップインスタンスの詳細をクエリします。 |
DescribeDKMSInstances | KMS インスタンスのリストをクエリします。 |
DescribeIssuedCertificate | KMS インスタンスの CA 証明書をクエリします。 |
DescribeKMSInstances | KMS インスタンスのリストをクエリします。 |
DescribeVpcs | VPC のリストをクエリします。 |
DescribeZones | KMS インスタンスでサポートされているゾーンをクエリします。 |
DescribNetworkRule | ネットワークアクセスルールの詳細をクエリします。 |
DisconnectDKMSInstance | KMS インスタンスを無効にします。 |
DownloadBackupData | バックアップデータをダウンロードします。 |
EnableBackup | バックアップインスタンスを有効にします。 |
GenerateKMSDataKey | データキーを作成します。 |
GetCheckAssociateResourceTaskResults | キーの関連付けチェックタスクの結果をクエリします。 |
GetCrl | 証明書をクエリします。 |
GetKmsInstanceQuotaInfos | KMS インスタンスのクォータをクエリします。 |
GetKmsInstanceSharedAccounts | 共有 KMS インスタンスによって占有されているクォータをクエリします。 |
GetSecreValue | シークレットを取得します。 |
GetUploadBackupDataInfo | データバックアップ情報をアップロードします。 |
ListBackups | バックアップインスタンスのリストをクエリします。 |
ListMetaData | バックアップインスタンスリソースのメタデータをクエリします。 |
ListSpecifyRegionKmsInstances | リージョン内の KMS インスタンスをクエリします。 |
RecoverData | バックアップデータを復元します。 |
RecoverMigrationKeys | 移行されたキーを復元します。 |
ResetBackup | バックアップインスタンスをリセットします。 |
UpdateDKMSInstance | KMS インスタンスの名前を変更します。 |
UpdateDKMSInstanceConfig | KMS インスタンスの構成を更新します。 |