Key Management Service (KMS) は CloudMonitor と統合されており、セキュリティ関連のライフサイクルイベントやインスタンスのリソース使用量を追跡します。イベントがトリガーされると、KMS コンソールと CloudMonitor コンソールの両方に自動的に表示されます。イベントの受信を開始するための設定は不要です。
このトピックでは、以下について説明します。
KMS システムイベント — 存在するイベントとそのトリガー
CloudMonitor メトリック — カスタムアラートに利用可能なメトリック
システムイベントの表示 — 過去のイベント (最大 90 日間) のクエリ方法
アラート通知の設定 — イベント発生時に通知を受け取る方法
イベント通知の JSON リファレンス — アラートペイロードのフィールドレベルのリファレンス
KMS システムイベント
以下のイベントは、トリガー条件が満たされると自動的に生成されます。
| イベント | レベル | トリガー条件 |
|---|---|---|
| QPS が 90% に到達 | CRITICAL | KMS インスタンスのリアルタイムの秒間クエリ数 (QPS) がクォータの 90% に到達した場合。 |
| QPS が 70% に到達 | INFO | リアルタイムの QPS がクォータの 70% に到達した場合。制限を超えると、KMS にアクセスできなくなり、業務継続性に影響を与える可能性があります。 |
| 削除がスケジュールされたキー | WARN | キーがスケジュールされた削除の待機期間に入った場合。 |
| 削除されたキー | WARN | キーが永久に削除されます。 |
| 削除がスケジュールされたシークレット | WARN | シークレットがスケジュールされた削除の待機期間に入った場合。 |
| 削除されたシークレット | WARN | シークレットが完全に削除されます。 |
| マネージドシークレットのローテーション失敗 | CRITICAL | シークレットの自動ローテーションが失敗した場合。 |
| マネージドシークレットのローテーション成功 | INFO | シークレットの自動ローテーションが正常に完了した場合。 |
| キーの同期失敗 | CRITICAL | キーのリージョン間同期が失敗した場合。詳細については、「クロスリージョン同期」をご参照ください。 |
| キーの同期成功 | INFO | キーがリージョン間で正常に同期された場合。詳細については、「クロスリージョン同期」をご参照ください。 |
| ClientKey の有効期限リマインダー | CRITICAL | ClientKey の有効期限が切れる 180、90、30、7 日前にトリガーされます。詳細については、「アプリケーションアクセスポイントの概要」をご参照ください。 |
| アクセス管理の使用量が 70% に達しました | INFO | アクセス管理の使用量がクォータの 70% に到達した場合。制限を超えると、新しいアクセス管理ポリシーを作成できなくなります。 |
| アクセス管理の使用量が 90% に到達 | WARN | アクセス管理の使用量がクォータの 90% に到達した場合。制限を超えると、新しいアクセス管理ポリシーを作成できなくなります。 |
| キーの使用量が 70% に到達 | INFO | キーの使用量がクォータの 70% に到達した場合。制限を超えると、新しいキーを作成できなくなります。 |
| キーの使用量が 90% に到達 | WARN | キーの使用量がクォータの 90% に到達した場合。制限を超えると、新しいキーを作成できなくなります。 |
| ログ分析のログボリュームが 70% に到達 | INFO | ログ分析のログボリュームがクォータの 70% に到達した場合。制限を超えると、新しいログを書き込めなくなります。 |
| ログ分析のログボリュームが 90% に到達 | WARN | ログ分析のログボリュームがクォータの 90% に到達した場合。制限を超えると、新しいログを書き込めなくなります。 |
| シークレットの使用量が 70% に到達 | INFO | シークレットの使用量がクォータの 70% に到達した場合。制限を超えると、新しいシークレットを作成できなくなります。 |
| シークレットの使用量が 90% に到達 | WARN | シークレットの使用量がクォータの 90% に到達した場合。制限を超えると、新しいシークレットを作成できなくなります。 |
これらのイベントの通知 (メール、SMS、または Webhook) を受信するには、CloudMonitor コンソールでアラートルールを設定します。詳細については、「アラート通知の設定」をご参照ください。
CloudMonitor メトリック
CloudMonitor では、以下の KMS メトリックが利用可能です。すべてのメトリックはアラートに対応しており、統計タイプはすべて値です。
| メトリック | 説明 | ディメンション | 推奨される使用方法 |
|---|---|---|---|
| インスタンスの 1 分あたりのリクエスト数 | すべての操作タイプにわたる 1 分あたりの合計リクエスト数 | userId, regionId, instanceId | 全体的なトラフィックの傾向を特定し、QPS クォータを使い果たす可能性のある持続的な急増に対してアラートを発行します |
| 1 分あたりの対称暗号化/復号リクエスト数 | 1 分あたりの対称操作リクエスト数 | userId, regionId, instanceId | 対称操作の負荷を監視します |
| 1 分あたりの非対称暗号化リクエスト数 | 1 分あたりの非対称暗号化リクエスト数 | userId, regionId, instanceId | 非対称暗号化の負荷を監視します |
| 1 分あたりの非対称復号リクエスト数 | 1 分あたりの非対称復号リクエスト数 | userId, regionId, instanceId | 非対称復号の負荷を監視します |
| 1 分あたりの非対称署名リクエスト数 | 1 分あたりの非対称署名リクエスト数 | userId, regionId, instanceId | 署名操作の負荷を監視します |
| 1 分あたりの非対称署名検証リクエスト数 | 1 分あたりの非対称署名検証リクエスト数 | userId, regionId, instanceId | 署名検証の負荷を監視します |
| 1 分あたりのシークレット操作リクエスト数 | 1 分あたりのシークレット関連リクエスト数 | userId, regionId, instanceId | Secrets Manager の使用状況を監視します |
| 1 分あたりのその他のリクエスト数 | 上記の操作タイプに分類されないリクエスト | userId, regionId, instanceId | 予期しないリクエストパターンをキャッチします |
| 5xx エラーリクエスト | 1 分あたりに 5xx エラーコードを返したリクエスト数 | userId, regionId, instanceId | サービス側の障害を検出し、持続的なエラーの急増に対してアラートを発行して、システム全体の問題を早期にキャッチします |
| 4xx エラーリクエスト | 1 分あたりに 4xx エラーコードを返したリクエスト数 | userId, regionId, instanceId | 設定ミスのあるクライアントや権限の問題を検出します |
| リクエストレイテンシー | すべての操作にわたる 1 分あたりの平均リクエストレイテンシー | userId, regionId, instanceId | レイテンシーがアプリケーションの許容しきい値を超えた場合にアラートを発行します |
| KMS インスタンスの CPU 使用率 | KMS インスタンスの CPU 使用率 | user_id, instance_id | CPU が一貫して高い場合にアラートを発行し、容量の見直しが必要であることを示します |
| KMS インスタンスの対称 QPS 使用率 | クォータに対する対称 QPS 使用率 (パーセンテージ) | user_id, instance_id | クォータの枯渇によるサービス低下が発生する前にアラートを発行します |
| KMS インスタンスの非対称 QPS 使用率 | クォータに対する非対称 QPS 使用率 (パーセンテージ) | user_id, instance_id | クォータの枯渇によるサービス低下が発生する前にアラートを発行します |
CloudMonitor アラートの設定とメトリック統計の表示方法については、「KMS の概要」をご参照ください。
システムイベントの表示
KMS は過去 90 日間のシステムイベントを保持します。以下のいずれかの方法でクエリを実行します。
方法 1:KMS コンソール
方法 2:CloudMonitor コンソール
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、[イベントセンター] > [システムイベント] を選択します。
[イベントモニタリング] タブで、[プロダクト] を [Key Management Service] に設定し、イベントレベル、イベント名、期間を選択してから、[検索] をクリックします。
対象のイベントの [操作] 列にある [詳細] をクリックします。
アラート通知の設定
アラートルールは、イベント通知をメール、SMS、または Webhook を介して連絡先にルーティングします。ルールは CloudMonitor コンソールでのみ設定できます。
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、[イベントセンター] > [システムイベント] を選択します。
[イベントモニタリング] タブで、[アラートルールとして保存] をクリックします。
[イベントトリガーのアラートルールの作成/変更] パネルで、アラート設定を構成します。各設定フィールドの詳細については、「システムイベントのアラートルールの作成」をご参照ください。
アラート通知に重複排除やノイズリダクションなどのカスタム処理を適用するには、代わりに [イベントサブスクリプション] ページで通知ポリシーを設定します。詳細については、「イベントサブスクリプションの管理 (推奨)」をご参照ください。
イベント通知の JSON リファレンス
各システムイベント通知には、2つの部分からなる JSON ペイロードが含まれています。
トップレベルフィールド — ルーティングとフィルタリングのためのメタデータ (プロダクト、リソース、レベル、イベント名、ステータス)
`content` フィールド — イベント固有のデータペイロード
以下のすべてのイベント通知例は、この構造に従います。
QPS が 90% に到達
このイベントは、KMS インスタンスのリアルタイム QPS が設定されたクォータの 90% に到達したときにトリガーされます。このしきい値では、トラフィックが増加し続けると KMS にアクセスできなくなるリスクがあります。qps と qpsQuota フィールドを使用して、制限にどれだけ近いかを計算し、それに応じて容量を計画してください。
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:119285********60:instance/<resource-id>",
"level": "CRITICAL",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:QPS:Reminder",
"content": {
"eventId": "119285********60:0d603b4a-********71:175*****07",
"qps": "***",
"kmsInstanceId": "kst***pn8",
"time": "2025-08-26 05:43:00",
"qpsQuota": "***"
},
"status": "normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
qps | 現在の QPS | 10000 |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
qpsQuota | QPS クォータ制限 | 10000 |
QPS が 70% に到達
このイベントは、リアルタイム QPS がクォータの 70% に到達したときにトリガーされます。90% のしきい値に達する前にトラフィックの増加を調査するための早期警告として使用してください。
{
"product": "kms",
"resourceId": "acs:kms:cn-hangzhou:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:QPS:Reminder:70%",
"content": {
"eventId": "130***756",
"qps": "***",
"kmsInstanceId": "kst***e4x",
"time": "2025-12-12 07:49:00",
"qpsQuota": "10***"
},
"status": "normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
qps | 現在の QPS | 10000 |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
qpsQuota | QPS クォータ制限 | 10000 |
削除がスケジュールされたキー
このイベントは、キーがスケジュールされた削除の待機期間に入ったときにトリガーされます。キーはまだ削除されていません。この期間を利用して、意図しない削除であった場合はキャンセルできます。plannedDeleteTime を確認して、削除が恒久的になるまでの残り時間を確認してください。
{
"id": "83d05dd6-1066-4b3f-99be-********19",
"status": "normal",
"instanceName": "0d603b4a-********71be",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
"content": {
"eventId": "119285********60:0d603b4a-********71:175*****07",
"keyId": "0d603b4a-********71be",
"deleteEntityArn": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
"plannedDeleteTime": "2025-09-01T07:15:07Z"
},
"product": "kms",
"time": 1756106122000,
"level": "WARN",
"regionId": "cn-hangzhou",
"groupId": "0",
"name": "Key:DeleteKey:ScheduleDeletion"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
keyId | キー ID | 0d603b4a-********71be |
deleteEntityArn | 削除保留中のキーの Alibaba Cloud リソース名 (ARN) | acs:kms:cn-hangzhou:119285******60:key/0d603b4a-******71be |
plannedDeleteTime | スケジュールされた削除時刻 | 2025-09-01T07:15:07Z |
削除されたキー
このイベントは、スケジュールされた待機期間が終了した後にキーが完全に削除されたときにトリガーされます。このイベントが生成された後、キーは回復できません。
{
"id": "40d14dbc-5b49-481f-********ce",
"status": "normal",
"instanceName": "key-hzz68916ed********q4",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/key-hzz6********pq4",
"content": {
"eventId": "119285********60:key-hzz6********pq4:1755855590",
"keyId": "0d603b4a-********71be",
"deleteEntityArn": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
"deleteTime": "2025-08-22T09:39:50Z"
},
"product": "kms",
"time": 1755855632000,
"level": "WARN",
"regionId": "cn-hangzhou",
"groupId": "0",
"name": "Key:DeleteKey:ActualDeletion"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
keyId | キー ID | 0d603b4a-********71be |
deleteEntityArn | 削除されたキーの ARN | acs:kms:cn-hangzhou:119285******60:key/0d603b4a-******71be |
deleteTime | キーが完全に削除された時刻 | 2025-08-22T09:39:50Z |
削除がスケジュールされたシークレット
このイベントは、シークレットがスケジュールされた削除の待機期間に入ったときにトリガーされます。シークレットはまだ削除されていません。意図しない削除であった場合は、この期間中に削除をキャンセルしてください。plannedDeleteTime を確認して、削除が恒久的になるまでの残り時間を確認してください。
{
"id": "a065edc8-*******f9ba432",
"status": "normal",
"instanceName": "XrGp****",
"resourceId": "acs:kms:cn-shanghai:119285********60:secret/XrGp****",
"content": {
"eventId": "119285********60:XrGp****:175*****45",
"secretName": "XrGp****",
"deleteEntityArn": "acs:kms:cn-shanghai:119285********60:secret/XrGp****",
"plannedDeleteTime": "2025-09-01T06:10:45Z"
},
"product": "kms",
"time": 1756102268000,
"level": "WARN",
"regionId": "cn-shanghai",
"groupId": "0",
"name": "Secret:DeleteSecret:ScheduleDeletion"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
secretName | シークレット名 | XrGp**** |
deleteEntityArn | 削除保留中のシークレットの ARN | acs:kms:cn-shanghai:119285******60:secret/XrGp** |
plannedDeleteTime | スケジュールされた削除時刻 | 2025-09-01T06:10:45Z |
削除されたシークレット
このイベントは、スケジュールされた待機期間が終了した後にシークレットが完全に削除されたときにトリガーされます。このイベントが生成された後、シークレットは回復できません。
{
"id": "a065edc8-********ba432",
"status": "normal",
"instanceName": "XrGp****",
"resourceId": "acs:kms:cn-shanghai:119285********60:secret/XrGp****",
"content": {
"eventId": "119285********60:XrGp****:1756102245",
"secretName": "XrGp****",
"deleteEntityArn": "acs:kms:cn-shanghai:119285********60:secret/XrGp****",
"deleteTime": "2025-09-01T06:10:45Z"
},
"product": "kms",
"time": 1756102268000,
"level": "WARN",
"regionId": "cn-shanghai",
"groupId": "0",
"name": "Secret:DeleteSecret:ScheduleDeletion"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
secretName | シークレット名 | XrGp**** |
deleteEntityArn | 削除されたシークレットの ARN | acs:kms:cn-shanghai:119285******60:secret/XrGp** |
deleteTime | シークレットが完全に削除された時刻 | 2025-08-22T09:39:50Z |
マネージドシークレットのローテーション失敗
このイベントは、Secrets Manager がシークレットを自動的にローテーションできなかった場合にトリガーされます。根本原因を診断するには、failureInfo フィールドで特定のエラーコードとメッセージを確認してください。
{
"id": "ac54ac2b-********01aba",
"status": "Failed",
"instanceName": "acs/ecs/secret_rotator",
"resourceId": "acs:kms:cn-chengdu:119285********60:secret/acs/ecs/secret_rotator",
"content": {
"eventId": "119285********60:acs/ecs/secret_rotator:1755853996",
"secretName": "acs/ecs/secret_rotator",
"secretType": "ECS",
"rotationEntityArn": "acs:kms:cn-chengdu:119285********60:secret/acs/ecs/secret_rotator",
"rotationStatus": "Enabled",
"secretSubType": "ECSLoginPassword",
"failureInfo": {
"errorCode": "RotateError",
"errorMessage": "output , err stdout:[Module:DescribeECSInstances failed] "
},
"failureTime": "2025-08-22T09:13:16Z"
},
"product": "kms",
"time": 1755854045000,
"level": "CRITICAL",
"regionId": "cn-chengdu",
"groupId": "0",
"name": "Secret:RotateSecret:Failure"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
secretName | シークレット名 | acs/ecs/secret_rotator |
secretType | シークレットタイプ:Rds、Redis、RAMCredentials、ECS、または PolarDB | ECS |
secretSubType | シークレットのサブタイプ。secretType によって決まります。- Rds → RdsSingleUser、RdsDoubleUsers- Redis → RedisDoubleUsers- RAMCredentials → RamUserAccessKey- ECS → ECSLoginPassword、ECSLoginSSHKey- PolarDB → PolarDBDoubleUsers | ECSLoginPassword |
rotationEntityArn | ローテーションが試行されたリソースの ARN | acs:kms:cn-hangzhou:119285******60:key/0d603b4a-******71be |
rotationStatus | ローテーション設定のステータス:Enabled、Disabled、または Invalid | Enabled |
failureInfo | ローテーション失敗の詳細:errorCode と errorMessage | {"errorCode": "RotateError", "errorMessage": "..."} |
failureTime | ローテーションが失敗した時刻 | 2025-08-22T09:13:16Z |
マネージドシークレットのローテーション成功
このイベントは、Secrets Manager がシークレットの自動ローテーションを正常に完了したときにトリガーされます。
{
"id": "21c9b9e0-********f3e678",
"status": "normal",
"instanceName": "acs/ram/user/secrettest",
"resourceId": "acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest",
"content": {
"eventId": "119285********60:acs/ram/user/secrettest:17******59",
"secretName": "acs/ram/user/secrettest",
"secretType": "RAMCredentials",
"rotationEntityArn": "acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest",
"rotationStatus": "Enabled",
"secretSubType": "RamUserAccessKey",
"successTime": "2025-08-20T09:37:19Z",
"message": ""
},
"product": "kms",
"time": 1755855610000,
"level": "INFO",
"regionId": "cn-shanghai",
"groupId": "0",
"name": "Secret:RotateSecret:Success"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:acs/ram/user/secrettest:17****59 |
secretName | シークレット名 | acs/ram/user/secrettest |
secretType | シークレットタイプ:Rds、Redis、RAMCredentials、ECS、または PolarDB | RAMCredentials |
secretSubType | シークレットのサブタイプ。secretType によって決まります (マネージドシークレットのローテーション失敗の値を参照) | RamUserAccessKey |
rotationEntityArn | ローテーションされたリソースの ARN | acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest |
rotationStatus | ローテーション設定のステータス:Enabled、Disabled、または Invalid | Enabled |
successTime | ローテーションが正常に完了した時刻 | 2025-08-20T09:37:19Z |
キーの同期失敗
このイベントは、クロスリージョン同期中にキーがプライマリインスタンスからレプリカインスタンスに同期できなかった場合にトリガーされます。errorCode で失敗理由を確認し、インスタンス間のネットワーク接続と権限を確認してください。
{
"product": "kms",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/<resource-id>",
"level": "CRITICAL",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:KeySync:Failure",
"content": {
"eventId": "119285********60:8071aa27-********87",
"syncTaskId": "8071aa27-********0fc87",
"masterInstanceId": "kst-ph********z6",
"shadowInstanceId": "kst-ps********qq",
"syncStatus": "SyncFailure",
"errorCode": "",
"resourceId": "key-ph********4d",
"resourceType": "KEY",
"eventTime": "2024-03-22T07:41:17Z"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:8071aa27-******87 |
syncTaskId | 同期タスク ID | 8071aa27-********0fc87 |
masterInstanceId | プライマリインスタンス ID (同期元) | kst-ph********z6 |
shadowInstanceId | レプリカインスタンス ID (同期先) | kst-ps********qq |
syncStatus | 同期結果:SyncFailure | SyncFailure |
errorCode | 利用可能な場合のエラーコード | "" |
resourceId | 同期に失敗したキーのリソース ID | key-ph********04d |
resourceType | リソースタイプ。KEY のみがサポートされています。 | KEY |
eventTime | 同期が試行された時刻 | 2024-03-22T07:41:17Z |
キーの同期成功
このイベントは、キーがプライマリインスタンスからレプリカインスタンスに正常に同期されたときにトリガーされます。
{
"product": "kms",
"resourceId": "acs:kms:cn-hangzhou:119285********60:key/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:KeySync:Success",
"content": {
"eventId": "119285********60:8071aa27-********0fc87",
"syncTaskId": "8071aa27-********420fc87",
"masterInstanceId": "kst-ph********z6",
"shadowInstanceId": "kst-ps********qq",
"syncStatus": "SyncSuccess",
"errorCode": "",
"resourceId": "key-ph********04d",
"resourceType": "KEY",
"eventTime": "2024-03-22T07:41:17Z"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:8071aa27-******0fc87 |
syncTaskId | 同期タスク ID | 8071aa27-********420fc87 |
masterInstanceId | プライマリインスタンス ID (同期元) | kst-ph********z6 |
shadowInstanceId | レプリカインスタンス ID (同期先) | kst-ps********qq |
syncStatus | 同期結果:SyncSuccess | SyncSuccess |
errorCode | エラーコード (もしあれば) | "" |
resourceId | 同期されたキーのリソース ID | key-ph********04d |
resourceType | リソースタイプ。KEY のみがサポートされています。 | KEY |
eventTime | 同期が完了した時刻 | 2024-03-22T07:41:17Z |
ClientKey の有効期限リマインダー
このイベントは、ClientKey の有効期限が切れる 180、90、30、7 日前にトリガーされます。daysToExpire を使用して残り時間を追跡し、アプリケーションのアクセス障害を避けるために有効期限が切れる前に ClientKey を更新してください。
{
"product": "kms",
"resourceId": "<aap_arn>",
"level": "CRITICAL",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:ClientKey:ExpireReminder",
"content": {
"clientKeyName": "clientKeyName",
"eventId": "eventId",
"dateOfExpiration": "2024-09-30T18:23:46Z",
"daysToExpire": "180",
"affectedKmsInstanceId": "kst-exxxx"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119285******60:0d603b4a-****71:175***07 |
clientKeyName | アプリケーションアクセスポイント (AAP) 名 | kms-client |
dateOfExpiration | ClientKey の有効期限時刻 | 2024-09-30T18:23:46Z |
daysToExpire | 有効期限までの残り日数 | 180 |
affectedKmsInstanceId | この ClientKey に関連付けられている KMS インスタンス ID | kst-hzz********bxt |
アクセス管理の使用量が 70% に到達
このイベントは、KMS インスタンスのアクセス管理の使用量がクォータの 70% に到達したときにトリガーされます。クォータが完全に消費されると、新しいアクセス管理ポリシーを作成できなくなります。
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:AccessManagement:70%",
"content": {
"eventId": "119***d:2",
"quota": "***",
"kmsInstanceId": "kst***em7",
"used": "***"
},
"status": "normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d:2 |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | アクセス管理ポリシーの総クォータ | 1000 |
used | 現在使用中のアクセス管理ポリシーの数 | 700 |
アクセス管理の使用量が 90% に到達
このイベントは、KMS インスタンスのアクセス管理の使用量がクォータの 90% に到達したときにトリガーされます。このしきい値では、新しいアクセス管理ポリシーを作成できなくなる寸前です。
{
"product": "kms",
"resourceId": "acs:kms:ap-southeast-6:1192******18460:instance/<resource-id>",
"level": "WARN",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:AccessManagement:90%",
"content": {
"eventId": "119***d:1",
"quota": "***",
"kmsInstanceId": "kst***rz5",
"used": "***"
},
"status": "normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d:2 |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | アクセス管理ポリシーの総クォータ | 1000 |
used | 現在使用中のアクセス管理ポリシーの数 | 900 |
キーの使用量が 70% に到達
このイベントは、KMS インスタンスのキーの使用量がクォータの 70% に到達したときにトリガーされます。クォータが完全に消費されると、新しいキーを作成できなくなります。
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Key:70%",
"content": {
"eventId": "119***774",
"quota": "10***",
"kmsInstanceId": "kst***urs",
"used": "***"
},
"status": "normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d:2 |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | キーの総クォータ | 1000 |
used | 現在使用中のキーの数 | 700 |
キーの使用量が 90% に到達
このイベントは、KMS インスタンスのキーの使用量がクォータの 90% に到達したときにトリガーされます。このしきい値では、新しいキーを作成できなくなる寸前です。
{
"product": "kms",
"resourceId": "acs:kms:cn-shanghai:1192******18460:instance/<resource-id>",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Key:90%",
"content": {
"eventId": "119***774",
"quota": "10***",
"kmsInstanceId": "kst***urs",
"used": "***"
},
"status": "normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d:2 |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | キーの総クォータ | 1000 |
used | 現在使用中のキーの数 | 900 |
ログ分析のログボリュームが 70% に到達
このイベントは、KMS インスタンスのログ分析のログボリュームがクォータの 70% に到達したときにトリガーされます。クォータが完全に消費されると、新しいログを書き込めなくなります。
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Secret:70%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "900"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | ログ分析の総容量 (GB) | 1000 |
used | 使用済みのログ分析容量 (GB) | 700 |
ログ分析のログボリュームが 90% に到達
このイベントは、KMS インスタンスのログ分析のログボリュームがクォータの 90% に到達したときにトリガーされます。このしきい値では、新しいログを書き込めなくなる寸前です。
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Log:90%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "900"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | ログ分析の総容量 (GB) | 1000 |
used | 使用済みのログ分析容量 (GB) | 900 |
シークレットの使用量が 70% に到達
このイベントは、KMS インスタンスのシークレットの使用量がクォータの 70% に到達したときにトリガーされます。クォータが完全に消費されると、新しいシークレットを作成できなくなります。
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Secret:70%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "700"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | シークレットの総クォータ | 1000 |
used | 現在使用中のシークレットの数 | 700 |
シークレットの使用量が 90% に到達
このイベントは、KMS インスタンスのシークレットの使用量がクォータの 90% に到達したときにトリガーされます。このしきい値では、新しいシークレットを作成できなくなる寸前です。
{
"product": "kms",
"resourceId": "key-phzz******jro04d",
"level": "INFO",
"instanceName": "instanceName",
"regionId": "cn-hangzhou",
"name": "Instance:Quota:Secret:70%",
"content": {
"eventId": "eventId",
"quota": "1000",
"kmsInstanceId": "key-phzz******jro04d",
"used": "900"
},
"status": "Normal"
}content フィールドの説明:
| フィールド | 説明 | 例 |
|---|---|---|
eventId | イベント ID | 119***d |
kmsInstanceId | KMS インスタンス ID | kst***pn8 |
quota | シークレットの総クォータ | 1000 |
used | 現在使用中のシークレットの数 | 900 |