Key Management Service (KMS) は ActionTrail と統合されています。ActionTrail は、Alibaba Cloud アカウントおよび Resource Access Management (RAM) ユーザーによって行われた KMS リソースに対する API 呼び出しイベントを記録するため、誰が、いつ、何を行ったかを監査できます。
ActionTrail のレコード内容
ActionTrail は、DescribeRegions を除くすべての KMS API オペレーションの呼び出しイベントを記録します。
イベントログエントリのサンプルについては、「KMS」をご参照ください。イベントログフィールドの完全なリファレンスについては、「管理イベントの構造」をご参照ください。
KMS イベントログのクエリ
ActionTrail コンソールにログインします。
左側のナビゲーションウィンドウで、[イベント] > [イベントクエリ] をクリックします。
上部のナビゲーションバーで、イベントが発生したリージョンを選択します。
[イベントクエリ] ページで、ドロップダウンリストから [サービス名] を選択します。
フィールドに Kms と入力し、
アイコンをクリックします。説明 [Kms] を入力します。このとき、K は大文字、ms は小文字で入力してください。これは、KMS イベントのサービス名フィルター値として正確な値です。時間でイベントを検索し、[詳細の表示] を [操作] 列でクリックします。