キー管理サービス (KMS) はActionTrailと統合されています。 ActionTrailコンソールでは、KMSリソースを管理するときに生成される管理イベントを照会できます。 KMSは、Simple Log ServiceまたはObject Storage Service (OSS) バケットのLogstoreに管理イベントを配信できます。 これにより、イベントをリアルタイムで監査し、問題の原因を特定できます。
KMSは、APIまたはAlibaba cloud管理コンソールを使用してクラウドリソースを管理すると、管理イベントを生成します。 次の表に、ActionTrailコンソールで照会できるKMSの管理イベントを示します。
イベント名 | 説明 |
非対称性Decrypt | 非対称キーを使用してデータを復号化します。 |
非対称性暗号化 | 非対称キーを使用してデータを暗号化します。 |
非対称性サイン | 非対称キーを使用して署名を生成します。 |
非対称性検証 | 非対称CMKを使用して署名を検証します。 |
CancelKeyDeletion | キーの削除を中止します。 |
CertificatePrivateKeyDecrypt | 証明書を使用してデータを復号化します。 |
CertificatePrivateKeySign | 証明書を使用してデジタル署名を生成します。 |
CertificatePublicKeyEncrypt | 証明書を使用してデータを暗号化します。 |
CertificatePublicKeyVerify | 証明書を使用してデジタル署名を検証します。 |
CheckServiceLinkedRoleForDeleting | サービスにリンクされたロールを削除できるかどうかを確認します。 |
ConnectKeyStore | KMSインスタンスを有効にします。 |
ConnectKmsInstance | KMSインスタンスを有効にします。 |
CreateAlias | キーのエイリアスを作成します。 |
CreateApplicationAccessPoint | アプリケーションアクセスポイント (AAP) を作成します。 |
CreateCertificate | 証明書を作成します。 |
CreateCertificateAuthority | 認証局 (CA) を作成します。 |
CreateClientKey | AAPのクライアントキーを作成します。 |
CreateKey | キーを作成します。 |
CreateKeyVersion | キーのバージョンを作成します。 |
CreateNetworkRule | ネットワークアクセスルールを作成します。 |
CreatePolicy | AAPのアクセス制御ポリシーを作成します。 |
CreateSecret | シークレットを作成し、初期バージョンでシークレット値を格納します。 |
CreateKmsInstanceImageUpgradeTask | KMSインスタンスのイメージアップグレードタスクを作成します。 |
CancelKmsInstanceImageUpgradeTask | KMSインスタンスのイメージアップグレードタスクをキャンセルします。 |
RollbackKmsInstanceImageUpgradeTask | KMSインスタンスのイメージアップグレードタスクをロールバックします。 |
DescribeKmsInstanceImageUpgradeTask | KMSインスタンスのイメージアップグレードタスクの詳細を照会します。 |
Decrypt | 暗号文を復号化します。 |
DeleteAlias | エイリアスを削除します。 |
DeleteApplicationAccessPoint | AAPを削除します。 |
DeleteCertificate | 証明書と、証明書の秘密鍵と証明書チェーンを削除します。 |
DeleteCertificateAuthority | CAを削除します。 |
DeleteClientKey | AAPのクライアントキーを削除します。 |
DeleteKeyMaterial | インポートしたキー素材を削除します。 |
DeleteNetworkRule | AAPのネットワークアクセスルールを削除します。 |
DeletePolicy | AAPのアクセス制御ポリシーを削除します。 |
DeleteSecret | シークレットを削除します。 |
DescribeAccessPoint | AAPに関する情報を照会します。 |
DescribeAccountKmsStatus | 現在のAlibaba Cloudアカウント内のKMSのステータスを照会します。 |
DescribeApplicationAccessPoint | AAPの詳細を照会します。 |
DescribeCertificate | 証明書に関する情報を照会します。 |
DescribeCertificateAuthority | CA情報を照会します。 |
DescribeClusters | クラスターに関する情報を照会します。 |
DescribeDBInstanceNetInfo | インスタンスに関するネットワーク情報を照会します。 |
DescribeKey | キーの詳細を照会します。 |
DescribeKeyStores | KMSインスタンスの詳細を照会します。 |
DescribeKeyVersion | キーバージョンに関する情報を照会します。 |
DescribeNetworkRule | AAPのネットワークアクセスルールの詳細を照会します。 |
DescribePolicy | AAPのアクセス制御ポリシーの詳細を照会します。 |
DescribeRegion | 現在のアカウントで使用可能なリージョンを照会します。 |
DescribeSecret | シークレットのメタデータを照会します。 |
DescribeService | リージョンのキー保護機能を照会します。 |
DisableKey | 暗号化と復号化のためのキーを無効にします。 |
DisconnectKeyStore | ハードウェアキー管理タイプのKMSインスタンスを無効にします。 |
doCheckResource | タグに関する情報を確認します。 |
doLogicalDeleteResource | 論理的な方法でリソースを削除します。 |
doPhysicalDeleteResource | 物理的な方法でリソースを削除します。 |
EnableKey | 暗号化と復号化のためのキーを有効にします。 |
Encrypt | 対称キーを使用して、平文を暗号文に暗号化します。 |
エクスポート証明書 | 証明書と証明書の秘密鍵をエクスポートします。 |
ExportDataKey | 公開キーを使用してデータキーを暗号化し、データキーをエクスポートします。 |
GenerateAndExportDataKey | ランダムなデータキーを生成し、キーと公開キーを使用してデータキーを暗号化し、キーで暗号化されたデータキー暗号文と公開キーで暗号化されたデータキー暗号文を返します。 |
GenerateDataKey | ローカルでデータを暗号化するために使用されるランダムなデータキーを生成します。 |
GenerateDataKeyWithoutPlaintext | ローカルでデータを暗号化するために使用されるランダムなデータキーを生成します。 データキーのプレーンテキストは返されません。 |
GetCertificate | Certificates Managerによって管理される証明書を照会します。 |
GetCertificateAuthorityCertificate | certificates Managerによって管理される証明書のCAを照会します。 |
GetCertificateAuthorityCsr | 証明書マネージャによって管理される証明書の証明書署名要求 (CSR) ファイルを照会します。 |
GetClientKey | クライアントキーに関する情報を照会します。 |
GetIssuedCertificate | CAによって発行された証明書を照会します。 |
GetParametersForImport | キーマテリアルのインポートに使用されるパラメータを照会します。 |
GetPublicKey | 非対称キーの公開キーを照会します。 |
GetRandomPassword | ランダムなパスワード文字列を照会します。 |
GetSecretValue | シークレット値を照会します。 |
GetConsumerTag | ユーザータグを照会します。 |
GetDKMSMigratingDiagnosis | キーをKMS 3.0に移行できるかどうかを確認します。 |
GetKmsInstance | KMSインスタンスの詳細を照会します。 |
ImportCertificate (ImportCertificate) | 証明書をインポートします。 |
ImportCertificateAuthorityCertificate | CAの証明書をインポートします。 |
ImportEncryptionCertificate | 暗号化証明書をインポートします。 |
ImportKeyMaterial | キー素材をインポートします。 |
発行証明書 | 証明書を発行します。 |
ListAccessPoints | AAPのリストを照会します。 |
ListAlias | エイリアスのリストを照会します。 |
ListAliases | 現在のリージョンの現在のユーザーのすべてのエイリアスを照会します。 |
ListAliasesByKeyId | キーに関連付けられているすべてのエイリアスを照会します。 |
ListApplicationAccessPoints | AAPのリストを照会します。 |
ListCertificateAuthorities | CAのリストを照会します。 |
リスト証明書 | 証明書のリストを照会します。 |
ListClientKeys | AAPのクライアントキーのリストを照会します。 |
ListKeys | 現在のリージョンの呼び出し元のすべてのキーIDを照会します。 |
ListKeyVersions | キーのすべてのバージョンを照会します。 |
ListKmsInstances | KMSインスタンスのリストを照会します。 |
ListNetworkRules | AAPのネットワークアクセスルールのリストを照会します。 |
ListPolicies | AAPのアクセス制御ポリシーのリストを照会します。 |
ListResourceTags | キーのタグを照会します。 |
ListSecrets | 現在のリージョンの現在のユーザーのすべてのシークレットを照会します。 |
ListSecretVersionIds | シークレットのすべてのバージョンを照会します。 |
ListTagResources | キーまたはシークレットのタグを照会します。 |
OpenKmsService | 現在のAlibaba CloudアカウントのKMSを有効化します。 |
OpenService | KMSを有効化します。 |
PutSecretValue | 新しいバージョンのシークレット値をシークレットに格納します。 |
ReEncrypt | 暗号文を再暗号化します。 |
RefreshAccessPointTokens | AAPのトークンを更新します。 |
RestoreSecret | 削除されたシークレットを復元します。 |
RevokeIssuedCertificate | 発行された証明書を取り消します。 |
RotateSecret | 動的シークレットをプロアクティブな方法で回転させます。 |
ScheduleKeyDeletion | キーの削除をスケジュールします。 |
SetDeletionProtection | 削除保護機能を有効または無効にします。 |
SetKeyStoreAuditConfig | KMS監査ログを設定します。 |
TagResource | キーまたはシークレットにタグを追加します。 |
TagResources | キーまたはシークレットにタグを追加します。 |
UntagResource | キーまたはシークレットからタグを削除します。 |
UntagResources | キーまたはシークレットからタグを削除します。 |
UpdateAlias | エイリアスに関連付けられているキーのIDを更新します。 |
UpdateApplicationAccessPoint | AAPに関する情報を更新します。 |
UpdateCertificateAuthority | CA設定を更新します。 |
UpdateCertificateStatus | 証明書のステータスを更新します。 |
UpdateKeyDescription | キーの説明を更新します。 |
UpdateKeyStore | KMSインスタンスに関する情報を更新します。 |
UpdateKmsInstanceBindVpc | KMSインスタンスに関連付けられている仮想プライベートクラウド (VPC) を更新します。 |
UpdateNetworkRule | AAPのネットワークアクセスルールを更新します。 |
UpdatePolicy | AAPのアクセス制御ポリシーを更新します。 |
UpdateRotationPolicy | キーローテーションポリシーを更新します。 |
UpdateSecret | シークレットのメタデータを更新します。 |
UpdateSecretRotationPolicy | 動的シークレットのローテーションポリシーを更新します。 |
UpdateSecretVersionStage | シークレットバージョンをマークするステージラベルを更新します。 |
UploadCertificate | CAによって発行された証明書と証明書チェーンをCertificates Managerにインポートします。 |
ConnectDKMSInstance | KMSインスタンスを有効にします。 |
CreateBackup | バックアップインスタンスを作成します。 |
CreateCheckAssociateResourceTask | キーに関連付けられているクラウドサービスリソースを確認するタスクを作成します。 |
DeleteBackup | バックアップインスタンスを削除します。 |
DescribeBackups | バックアップインスタンスの詳細を照会します。 |
DescribeDKMSInstances | KMSインスタンスのリストを照会します。 |
DescribeIssuedCertificate | KMSインスタンスのCA証明書を照会します。 |
DescribeKMSInstances | KMSインスタンスのリストを照会します。 |
DescribeVpcs | VPCのリストを照会します。 |
DescribeZones | KMSインスタンスでサポートされているゾーンを照会します。 |
DescribNetworkRule | ネットワークアクセスルールの詳細を照会します。 |
DisconnectDKMSInstance | KMSインスタンスを無効にします。 |
DownloadBackupData | バックアップデータをダウンロードします。 |
EnableBackup | バックアップインスタンスを有効にします。 |
GenerateKMSDataKey | データキーを作成します。 |
GetCheckAssociateResourceTaskResults | キー関連付けチェックタスクの結果を照会します。 |
GetCrl | 証明書を照会します。 |
GetKmsInstanceQuotaInfos | KMSインスタンスのクォータを照会します。 |
GetKmsInstanceSharedAccounts | 共有KMSインスタンスが占有するクォータを照会します。 |
GetSecreValue | シークレットを取得します。 |
GetUploadBackupDataInfo | データバックアップ情報をアップロードします。 |
リストバックアップ | バックアップインスタンスのリストを照会します。 |
ListMetaData | バックアップインスタンスリソースのメタデータを照会します。 |
ListSpecificyRegionKmsInstances | リージョン内のKMSインスタンスを照会します。 |
RecoverData | バックアップデータを復元します。 |
RecoverMigrationKeys | 移行したキーを復元します。 |
ResetBackup | バックアップインスタンスをリセットします。 |
UpdateDKMSInstance | KMSインスタンスの名前を変更します。 |
UpdateDKMSInstanceConfig | KMSインスタンスの設定を更新します。 |