すべてのプロダクト
Search

このプロダクト

    Key Management Service:ログのフィールド

    ドキュメントセンター

    Key Management Service:ログのフィールド

    最終更新日:Jan 17, 2025

    このトピックでは、Key Management Service (KMS) アクセスログのフィールドについて説明します。

    フィールド名

    説明

    access_key_fingerprint

    • IDタイプがRAM (Resource Access Management) の場合、フィールドは適用されず、空です。

    • IDタイプがアプリケーションアクセスポイント (AAP) の場合、フィールドは

      AAPクライアント鍵の公開鍵のSHA256ダイジェスト。

    sha256-8cf3a6ad2288597d8ba7dd93970403d22796c7c1a0ab6ee8cbe1380e18e ****

    access_key_id

    • IDタイプがRAMの場合、フィールドはAccessKey IDを示します。

    • IDタイプがAAPの場合、フィールドはAAPクライアント鍵のIDを示します。

    KAAP.38742edd-1992-4048-82fa-940b8a90 ****

    account_id

    • IDタイプがRAMの場合、フィールドはKMSインスタンスへのアクセスに使用されるAlibaba CloudアカウントのUIDを示します。

    • IDタイプがAAPの場合、フィールドはAAPが属するAlibaba CloudアカウントのUIDを示します。 AAPが見つからない場合、エラーが返され、このフィールドは空のままになります。

    119285303511 ****

    api_name

    KMSインスタンスAPI操作の名前。 詳細については、「機能別操作一覧」をご参照ください。

    GenerateDataKey

    api_version

    KMSインスタンスAPIのバージョン番号。

    dkms-gcs-0.2

    client_ip

    クライアントの IP アドレス。

    192.168.XX.XX

    期間

    リクエスト処理のレイテンシ。 単位:ミリ秒。

    1.381

    error_message

    エラーメッセージを示します。

    ApiName "<apiname>" は無効です。

    identity_type

    ID タイプ。 有効な値:

    • RAM:

      • cloud-account: Alibaba Cloudアカウント

      • ram-user: RAMユーザー

      • ram-role: RAMロール

    • AAP:

      aap: AAPのクライアントキー

    ram-user

    instance_id

    KMSインスタンスのID。

    kst-gzz63ff0d55h5vdas ****

    level

    ログのレベル。 KMSはINFOのみをサポートします。

    INFO

    principal_id

    • RAM IDタイプの場合:

      • identy_typeの値がcloud-accountの場合、このフィールドはAlibaba CloudアカウントのUIDを示します。

      • identity_typeの値がram-userの場合、このフィールドはRAMユーザーのUIDを示します。

      • identity_typeの値がram-roleの場合、このフィールドはRAMロールのUIDを示します。

    • AAP identity typeの場合: identity_typeの値はaapで、フィールドはAAPの名前を示します。 AAPが見つからない場合、エラーが返され、このフィールドは空のままになります。

    119285301584 ****

    region_id

    KMSインスタンスのリージョン。

    cn-hangzhou

    request_id

    リクエスト ID。

    2753f2f4-efb8-49c8-9817-c60cfe286c2d

    resource_id

    リソースの識別子。 値には、キーIDまたはシークレット名を指定できます。

    key-hzz62f1cb66fa42qo *** *

    resource_parameters

    キーバージョン (keyVersionId) 、ハードウェアセキュリティモジュール (HSM) のインデックスID (index) 、キーID (KeyId) など、リソースに関する追加情報。

    説明

    • resource_idがシークレットを指定する場合、KeyIdはシークレットの暗号化に使用されるキーを指定します。 resources_idにキーが指定されている場合、KeyIdresources_idは同じ値になります。

    • resource_idがハードウェアで保護されたキーを指定している場合、Indexには有効な値があります。

    {"key_id":"","key_version_id":"key-gzz64675a2ekoi4qj ****-njscfe ****","index":""}

    share_gateway_api_name

    このフィールドは、KMSエンドポイントを使用して要求が開始された場合にのみ有効な値を持ちます。 値はAPI操作の名前です。 詳細については、「機能別操作一覧」をご参照ください。

    GenerateDataKey

    status_code

    HTTP ステータスコード。

    200

    time

    リクエストの処理が開始された時刻。 この値は UNIX タイムスタンプです。

    2023-07-04T01:52:55Z

    user_id

    KMSインスタンスが属するAlibaba CloudアカウントのUID。

    119285303511 ****

    useragent

    クライアントに関する情報。

    Alibaba Cloud (darwin; amd64) Golang/1.15.3 Core/0.01 TeaDSL/1

    version

    ログのバージョン番号。

    V1.0