KMSのSimple Log Serviceを使用する方法 - Key Management Service - Alibaba Cloud ドキュメントセンター

Key Management Service (KMS) は、Simple Log Service for KMS機能を提供します。このトピックでは、Simple Log Service for KMS機能を有効にする方法と、ログをクエリおよび分析する方法について説明します。

使用上の注意

Simple Log Service for KMS機能を有効にすると、ログは機能を使用した最初の日から180日間連続して保存されます。 181日目には、1日目に保存されたログが上書きされます。これにより、最新の180日間のログのみが保持されます。
重要
180日前にログのストレージ容量が使い果たされた場合、ログは保存できません。この問題に対処するには、ログストレージ容量を増やす必要があります。
KMSコンソールに次のメッセージが表示された場合は、チケットを起票し、テクニカルサポートにお問い合わせください。

KMSインスタンスの購入時にこの機能を有効にできます。詳細については、「KMSインスタンスの購入と有効化」をご参照ください。 KMSインスタンスを購入した場合は、次の手順を実行して機能を有効にできます。

KMS コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。左側のナビゲーションウィンドウで、Security Operations > Simple Log Service for KMS を選択します。
インスタンスIDを選択し、[今すぐ購入] をクリックします。次に、[ログ分析] の [有効化] を選択し、[ログストレージ容量] の値を指定します。
読んで利用規約を選択し、[今すぐ購入] をクリックして支払いを完了します。

この機能を有効にすると、次の操作が自動的に実行されます。

RAMは、AliyunServiceRoleForSLSSecurityLensサービスにリンクされたロールを作成して、Simple Log serviceによるKMSリソースへのアクセスを許可します。
Simple Log Serviceは、KMSインスタンスのプロジェクトを作成します。プロジェクト名はkms-log-{KMSインスタンスID} 形式です。 Simple Log Serviceコンソールのホームページでプロジェクトを表示できます。プロジェクトの詳細については、「プロジェクト」をご参照ください。 Simple Log Serviceは、KMSインスタンスのログを管理するために、プロジェクトにkms_audit_logという名前のLogstoreも作成します。 Logstoreの詳細については、「Logstore」をご参照ください。

Simple Log Service for KMS ページで、インスタンスIDを選択します。
必要に応じて、必要なキーID、秘密ID、HTTPステータスコード、またはリクエストIDを入力し、Search をクリックしてログを照会します。
クエリの時間範囲を指定します。
説明
- ログは180日間保存されます。 180日前に保存されたログは削除されます。したがって、過去180日間のログのみを照会できます。
- クエリ結果には、指定された時間範囲より1分前または後に生成されたログが含まれる場合があります。
検索ボックスにクエリステートメントを入力し、[検索と分析] をクリックします。詳細については、「ログ検索の概要」および「ログクエリと分析の概要」をご参照ください。
説明
クエリおよび分析操作に対して追加料金は発生しません。
ダッシュボードのグラフに基づいてアラートルールを設定し、サービスのステータスをリアルタイムで監視することもできます。詳細については、「Simple Log Serviceでのアラートモニタリングルールの設定」をご参照ください。

この機能は、個別の更新をサポートしていません。この機能は、KMSインスタンスと一緒にのみ更新できます。 KMSインスタンスを更新する方法の詳細については、「課金」をご参照ください。