Simple Log Service の使用方法 - Key Management Service - Alibaba Cloud ドキュメントセンター

Key Management Service (KMS) は Simple Log Service と統合されており、ご利用の KMS インスタンスに対するすべての API オペレーションを監査ログとして記録します。

前提条件

開始する前に、以下を準備してください。

重要

180 日間のウィンドウが期限切れになる前にログストレージ容量が使い果たされた場合、新しいログは書き込まれません。この事態が発生する前に、ログストレージ容量を増やしてください。

KMS インスタンスの購入時、または購入後にいつでも KMS の Simple Log Service を有効にできます。

既存の KMS インスタンスで有効にするには、次の手順を実行します。

KMS コンソールにログインします。KMS コンソールの上部ナビゲーションバーで、リージョンを選択します。左側ナビゲーションウィンドウで、[セキュリティ操作] > [KMS の Simple Log Service] を選択します。
インスタンス ID を選択し、[今すぐ購入] をクリックします。
[ログ分析] を [有効] に設定して、[ログストレージ容量] の値を指定します。
利用規約を読み、[利用規約] を選択し、[今すぐ購入] をクリックして、支払いを完了します。

この機能を有効にすると、次のリソースが自動的に作成されます。

リソース	詳細
サービスリンクロール	RAM は `AliyunServiceRoleForSLSSecurityLens` ロールを作成し、Simple Log Service が KMS リソースにアクセスすることを承認します。
SLS プロジェクト	Simple Log Service は `kms-log-{KMS インスタンス ID}`Simple Log Service コンソール。 Simple Log Service コンソールのホームページで表示できます。詳細については、「プロジェクト」をご参照ください。
Logstore	Simple Log Service は、ご利用の KMS 監査ログを保存するために、プロジェクト内に `kms_audit_log` という名前の Logstore を作成します。詳細については、「Logstore」をご参照ください。

クエリと分析操作には追加料金は発生しません。

(任意) 以下の1つ以上のフィールドでログを絞り込み、[検索] をクリックします:

フィールド	説明
キー ID	操作に関与する KMS キーの ID
シークレット ID	操作に関与するシークレットの ID
HTTP ステータスコード	リクエストに対して返された HTTP レスポンスコード
リクエスト ID	API リクエストの一意の識別子

クエリ時間範囲を設定します。
説明
180 日より古いログは削除され、クエリできません。クエリ結果には、指定された時間範囲の前後 1 分までに生成されたログが含まれる場合があります。
検索ボックスにクエリ文を入力し、[検索と分析] をクリックします。構文および例については、「ログ検索の概要」および「ログのクエリと分析の概要」をご参照ください。

ご利用の KMS インスタンスをリアルタイムで監視するには、ダッシュボードチャートに基づいてアラートルールを設定します。「Simple Log Service でアラート監視ルールを設定する」をご参照ください。

ログストレージ容量は増やすことのみ可能で、減らすことはできません。

KMS コンソールにログインします。上部のナビゲーションバーでリージョンを選択します。左側のナビゲーションウィンドウで、[リソース] > [インスタンス] を選択します。
KMS インスタンスを見つけ、[操作] 列の [アップグレード] をクリックします。
「KMS (国際版) | アップグレード/ダウングレード」ページで、「ログ保存容量」を設定し、「今すぐ購入」をクリックします。
「[利用規約]」を読み、選択してから、「[購読]」をクリックし、支払いを完了します。

KMS の Simple Log Service は個別に更新できません。ご利用の KMS インスタンスと一緒に更新されます。更新手順については、「課金」をご参照ください。