Key Management Service:Standard Edition の Dedicated KMS インスタンスの管理

Dedicated KMS インスタンスのクエリ

KMS コンソールから、インスタンス ID、Virtual Private Cloud (VPC) アドレス (エンドポイント)、VPC ID、および関連付けられた専用 HSM クラスターを取得します。

VPC アドレスは、Dedicated KMS インスタンスのエンドポイントです。フォーマットは https://{instance-ID}.cryptoservice.kms.aliyuncs.com です。

サポート対象リージョン：中国 (杭州)、中国 (上海)、中国 (北京)、中国 (深セン)、中国 (香港)、マレーシア (クアラルンプール)、シンガポール。

1. KMS コンソールにログインします。

2. 上部のナビゲーションバーで、ご利用の Dedicated KMS インスタンスが存在するリージョンを選択します。

3. 左側のナビゲーションウィンドウで、Dedicated KMS をクリックします。

4. ターゲットインスタンスを見つけ、[操作] 列の [詳細] をクリックします。

[詳細] パネルに、インスタンス ID、VPC アドレス、VPC ID、および関連付けられた HSM クラスターが表示されます。

Dedicated KMS インスタンスと専用 HSM クラスターの切断

Dedicated KMS インスタンスと専用 HSM クラスターの関連付けを解除したい場合は、インスタンスを専用 HSM クラスターから切断する必要があります。

サポート対象リージョン：中国 (杭州)、中国 (上海)、中国 (北京)、中国 (深セン)、中国 (香港)、マレーシア (クアラルンプール)、シンガポール。

1. KMS コンソールにログインします。

2. 上部のナビゲーションバーで、ご利用の Dedicated KMS インスタンスが存在するリージョンを選択します。

3. 左側のナビゲーションウィンドウで、Dedicated KMS をクリックします。

4. ターゲットインスタンスを見つけ、[操作] 列の [詳細] をクリックします。

5. 「専用 HSM クラスタ」の右側にある[切断]をクリックします。

6. [切断] ダイアログボックスで、[切断] をクリックします。

インスタンスステータスが 有効 から 無効 に変わり、切断が確認されます。

Dedicated KMS インスタンスと専用 HSM クラスターの再接続

再接続するには、アクセス認証情報を設定し、[HSM に接続] をクリックします。インスタンスステータスは数分以内に 作成中 から 有効 に変わります。

サポート対象リージョン：中国 (杭州)、中国 (上海)、中国 (北京)、中国 (深セン)、中国 (香港)、マレーシア (クアラルンプール)、シンガポール。

1. KMS コンソールにログインします。

2. 上部のナビゲーションバーで、ご利用の Dedicated KMS インスタンスが存在するリージョンを選択します。

3. 左側のナビゲーションウィンドウで、Dedicated KMS をクリックします。

4. ターゲットインスタンスを見つけ、[操作] 列の [有効化] をクリックします。

5. [HSM に接続] ダイアログボックスで、[アクセス認証情報の設定] パラメーターを設定し、[HSM に接続] をクリックします。

数分待ちます。インスタンスステータスが 作成中 から 有効 に変わり、再接続が確認されます。

セキュリティ監査機能の有効化

セキュリティ監査機能は、監査ログを 1 時間ごとに Object Storage Service (OSS) バケットに配信します。各ログエントリには、リクエストの詳細、ユーザー情報、アクセスされたリソース、および操作結果が記録されます。ログエントリの例を次に示します。

2021-10-19T21:40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -