当专属KMS标准版实例处于已启用状态时,您可以根据需要查询专属KMS标准版实例、断开或者重新建立专属KMS标准版实例与密码机的连接、启用安全审计功能。

查询专属KMS标准版实例

您可以根据需要,查询专属KMS标准版实例ID、实例VPC地址、专有网络、专属密码机集群等信息。

实例VPC地址是每个专属KMS标准版实例专属的服务接入地址 (endpoint),格式为https://{实例ID}.cryptoservice.kms.aliyuncs.com

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。
  3. 在左侧导航栏,单击专属KMS
  4. 找到目标专属KMS标准版实例,在操作列下单击详情

启用安全审计

您在访问专属KMS标准版实例过程中会产生审计日志。审计日志中记录了实例的访问数据,包括调用实例时的请求信息、用户信息、被访问资源信息,以及访问结果等。日志文件示例如下:
2021-10-19T212021-10-19T21:40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -

当您启用安全审计后,专属KMS会将审计日志以小时为单位投递到您指定的OSS存储空间,以应对监管要求和业务需求。审计启用安全审计前请确保您已经创建OSS存储空间。具体操作,请参见创建存储空间

说明 启用安全审计后,将在1小时内生成并投递审计日志。
  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。
  3. 在左侧导航栏,单击专属KMS
  4. 单击目标专属KMS标准版实例操作列的详情
  5. 专属KMS实例详情面板,打开安全审计开关。
  6. 配置安全审计对话框,选择日志存储位置
  7. 单击确定
    成功启用安全审计后,安全审计状态由未开启变为已开启。您也可以按需修改安全审计配置或者禁用安全审计。