密鑰管理服務(wù)支持被審計的事件說明
密鑰管理服務(wù)已與操作審計服務(wù)集成,您可以在操作審計中查詢用戶操作密鑰管理服務(wù)產(chǎn)生的管控事件。密鑰管理服務(wù)支持將管控事件投遞到日志服務(wù)SLS的LogStore或?qū)ο蟠鎯SS的存儲空間中,滿足實時審計、問題回溯分析等需求。
密鑰管理服務(wù)記錄了用戶通過OpenAPI或控制臺等方式操作云資源時產(chǎn)生的管控事件,密鑰管理服務(wù)支持在操作審計中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AsymmetricDecrypt | 使用非對稱密鑰進行解密。 |
AsymmetricEncrypt | 使用非對稱密鑰進行加密。 |
AsymmetricSign | 使用非對稱密鑰進行簽名。 |
AsymmetricVerify | 使用非對稱密鑰進行驗簽。 |
CancelKeyDeletion | 撤銷密鑰刪除。 |
CertificatePrivateKeyDecrypt | 使用指定證書解密數(shù)據(jù)。 |
CertificatePrivateKeySign | 使用指定證書生成數(shù)字簽名。 |
CertificatePublicKeyEncrypt | 使用指定證書加密數(shù)據(jù)。 |
CertificatePublicKeyVerify | 使用指定證書驗證數(shù)字簽名。 |
CheckServiceLinkedRoleForDeleting | 檢查是否可以刪除服務(wù)關(guān)聯(lián)角色。 |
ConnectKeyStore | 啟用KMS實例。 |
ConnectKmsInstance | 啟用并連接KMS實例。 |
CreateAlias | 給密鑰(CMK)創(chuàng)建一個別名。 |
CreateApplicationAccessPoint | 創(chuàng)建應(yīng)用接入點。 |
CreateCertificate | 創(chuàng)建證書。 |
CreateCertificateAuthority | 創(chuàng)建證書頒發(fā)機構(gòu)。 |
CreateClientKey | 創(chuàng)建應(yīng)用接入點的Client Key。 |
CreateKey | 創(chuàng)建一個密鑰。 |
CreateKeyVersion | 為密鑰創(chuàng)建一個新的密鑰版本。 |
CreateNetworkRule | 創(chuàng)建網(wǎng)絡(luò)控制規(guī)則。 |
CreatePolicy | 創(chuàng)建應(yīng)用接入點的權(quán)限策略。 |
CreateSecret | 創(chuàng)建憑據(jù)并存入憑據(jù)的初始版本。 |
CreateKmsInstanceImageUpgradeTask | 創(chuàng)建KMS實例的鏡像升級任務(wù)。 |
CancelKmsInstanceImageUpgradeTask | 取消KMS實例的鏡像升級任務(wù)。 |
RollbackKmsInstanceImageUpgradeTask | 回滾KMS實例的鏡像升級任務(wù)。 |
DescribeKmsInstanceImageUpgradeTask | 查看KMS實例的鏡像升級任務(wù)詳情。 |
Decrypt | 解密密文。 |
DeleteAlias | 刪除別名。 |
DeleteApplicationAccessPoint | 刪除應(yīng)用接入點。 |
DeleteCertificate | 刪除證書及其對應(yīng)的私鑰和證書鏈。 |
DeleteCertificateAuthority | 刪除證書頒發(fā)機構(gòu)。 |
DeleteClientKey | 刪除應(yīng)用接入點的Client Key。 |
DeleteKeyMaterial | 刪除已導(dǎo)入的密鑰材料。 |
DeleteNetworkRule | 刪除應(yīng)用接入點的網(wǎng)絡(luò)控制規(guī)則。 |
DeletePolicy | 刪除應(yīng)用接入點的權(quán)限策略。 |
DeleteSecret | 刪除憑據(jù)對象。 |
DescribeAccessPoint | 查詢接入點信息。 |
DescribeAccountKmsStatus | 查詢當(dāng)前阿里云賬號的密鑰管理服務(wù)狀態(tài)。 |
DescribeApplicationAccessPoint | 查詢應(yīng)用接入點詳情。 |
DescribeCertificate | 獲取證書信息。 |
DescribeCertificateAuthority | 獲取證書頒發(fā)機構(gòu)信息。 |
DescribeClusters | 獲取集群信息。 |
DescribeDBInstanceNetInfo | 查看實例網(wǎng)絡(luò)信息。 |
DescribeKey | 查詢密鑰(CMK)詳情。 |
DescribeKeyStores | 查看用戶KMS實例詳情。 |
DescribeKeyVersion | 查詢指定密鑰版本信息。 |
DescribeNetworkRule | 查詢應(yīng)用接入點的網(wǎng)絡(luò)控制規(guī)則詳情。 |
DescribePolicy | 查詢應(yīng)用接入點權(quán)限策略詳情。 |
DescribeRegion | 查詢當(dāng)前賬號的可用地域列表。 |
DescribeSecret | 查詢憑據(jù)的元數(shù)據(jù)信息。 |
DescribeService | 查詢請求地域的密鑰保護能力。 |
DisableKey | 禁用指定的密鑰(CMK)進行加解密。 |
DisconnectKeyStore | 斷開KMS硬件密鑰管理實例的連接。 |
doCheckResource | 校驗標(biāo)簽信息。 |
doLogicalDeleteResource | 執(zhí)行邏輯刪除資源。 |
doPhysicalDeleteResource | 執(zhí)行物理刪除資源。 |
EnableKey | 啟用指定的密鑰進行加解密。 |
Encrypt | 使用對稱密鑰(Symmetric CMK)將明文加密為密文。 |
ExportCertificate | 導(dǎo)出證書及密鑰。 |
ExportDataKey | 使用傳入的公鑰加密導(dǎo)出數(shù)據(jù)密鑰。 |
GenerateAndExportDataKey | 隨機生成一個數(shù)據(jù)密鑰,通過您指定的密鑰(CMK)和公鑰加密后,返回CMK加密數(shù)據(jù)密鑰的密文和公鑰加密數(shù)據(jù)密鑰的密文。 |
GenerateDataKey | 生成一個隨機的數(shù)據(jù)密鑰,用于本地數(shù)據(jù)加密。 |
GenerateDataKeyWithoutPlaintext | 生成一個隨機的數(shù)據(jù)密鑰,用于本地數(shù)據(jù)加密,不返回數(shù)據(jù)密鑰的明文。 |
GetCertificate | 查詢證書管家托管的證書。 |
GetCertificateAuthorityCertificate | 查詢證書管家托管的證書的頒發(fā)機構(gòu)。 |
GetCertificateAuthorityCsr | 查詢證書管家托管的證書的CSR請求文件。 |
GetClientKey | 查詢應(yīng)用身份憑證(ClientKey)信息。 |
GetIssuedCertificate | 查詢證書頒發(fā)機構(gòu)已頒發(fā)證書。 |
GetParametersForImport | 查詢導(dǎo)入密鑰材料的參數(shù)。 |
GetPublicKey | 查詢非對稱密鑰的公鑰。 |
GetRandomPassword | 查詢一個隨機口令字符串。 |
GetSecretValue | 查詢憑據(jù)值。 |
GetConsumerTag | 獲取用戶標(biāo)簽。 |
GetDKMSMigratingDiagnosis | 判斷用戶KMS密鑰是否滿足遷移到密鑰管理服務(wù)3.0。 |
GetKmsInstance | 查詢KMS實例詳情。 |
ImportCertificate | 導(dǎo)入證書。 |
ImportCertificateAuthorityCertificate | 導(dǎo)入證書頒發(fā)機構(gòu)的證書。 |
ImportEncryptionCertificate | 導(dǎo)入加密證書。 |
ImportKeyMaterial | 導(dǎo)入密鑰材料。 |
IssueCertificate | 頒發(fā)證書。 |
ListAccessPoints | 獲取接入點列表。 |
ListAlias | 查詢密鑰別名列表。 |
ListAliases | 查詢當(dāng)前用戶在當(dāng)前地域的所有別名。 |
ListAliasesByKeyId | 查詢與指定密鑰(CMK)對應(yīng)的所有別名。 |
ListApplicationAccessPoints | 查詢應(yīng)用接入點列表。 |
ListCertificateAuthorities | 查詢證書頒發(fā)機構(gòu)列表。 |
ListCertificates | 獲取證書列表。 |
ListClientKeys | 查詢指定應(yīng)用接入點的Client Key列表。 |
ListKeys | 查詢調(diào)用者在調(diào)用地域的所有密鑰ID。 |
ListKeyVersions | 查詢密鑰的所有密鑰版本。 |
ListKmsInstances | 查詢KMS實例列表。 |
ListNetworkRules | 查詢應(yīng)用接入點的網(wǎng)絡(luò)控制規(guī)則列表。 |
ListPolicies | 查詢應(yīng)用接入點的權(quán)限策略列表。 |
ListResourceTags | 查詢密鑰的標(biāo)簽。 |
ListSecrets | 查詢當(dāng)前用戶在當(dāng)前地域創(chuàng)建的所有憑據(jù)。 |
ListSecretVersionIds | 查詢憑據(jù)的所有版本信息。 |
ListTagResources | 查詢密鑰或憑據(jù)的標(biāo)簽。 |
OpenKmsService | 為當(dāng)前阿里云賬號開通密鑰管理服務(wù)。 |
OpenService | 開通服務(wù)。 |
PutSecretValue | 為憑據(jù)存入一個新版本的憑據(jù)值。 |
ReEncrypt | 對密文進行轉(zhuǎn)加密。 |
RefreshAccessPointTokens | 刷新接入點Tokens。 |
RestoreSecret | 恢復(fù)被刪除的憑據(jù)。 |
RevokeIssuedCertificate | 吊銷已頒發(fā)證書。 |
RotateSecret | 主動輪轉(zhuǎn)動態(tài)憑據(jù)。 |
ScheduleKeyDeletion | 申請刪除一個指定的密鑰(CMK)。 |
SetDeletionProtection | 設(shè)置刪除保護。 |
SetKeyStoreAuditConfig | 設(shè)置KMS審計日志。 |
TagResource | 為密鑰或憑據(jù)設(shè)置標(biāo)簽。 |
TagResources | 為密鑰或憑據(jù)綁定標(biāo)簽。 |
UntagResource | 刪除密鑰或憑據(jù)的指定標(biāo)簽。 |
UntagResources | 為密鑰或憑據(jù)解綁標(biāo)簽。 |
UpdateAlias | 更新已存在的別名所代表的密鑰(CMK)ID。 |
UpdateApplicationAccessPoint | 更新應(yīng)用接入點信息。 |
UpdateCertificateAuthority | 更新證書頒發(fā)機構(gòu)配置數(shù)據(jù)。 |
UpdateCertificateStatus | 更新證書狀態(tài)。 |
UpdateKeyDescription | 更新密鑰的描述信息。 |
UpdateKeyStore | 更新KMS實例信息。 |
UpdateKmsInstanceBindVpc | 更新KMS實例配置的VPC。 |
UpdateNetworkRule | 更新應(yīng)用接入點的網(wǎng)絡(luò)控制規(guī)則信息。 |
UpdatePolicy | 更新應(yīng)用接入點的權(quán)限策略信息。 |
UpdateRotationPolicy | 更新密鑰輪轉(zhuǎn)策略。 |
UpdateSecret | 更新憑據(jù)的元數(shù)據(jù)。 |
UpdateSecretRotationPolicy | 更新動態(tài)憑據(jù)的輪轉(zhuǎn)策略。 |
UpdateSecretVersionStage | 更新憑據(jù)的版本狀態(tài)。 |
UploadCertificate | 將CA機構(gòu)頒發(fā)的證書和證書鏈導(dǎo)入證書管家。 |
ConnectDKMSInstance | 連接KMS實例。 |
CreateBackup | 創(chuàng)建備份實例。 |
CreateCheckAssociateResourceTask | 創(chuàng)建檢查密鑰關(guān)聯(lián)的云產(chǎn)品資源任務(wù)。 |
DeleteBackup | 刪除備份實例。 |
DescribeBackups | 查詢備份實例詳情。 |
DescribeDKMSInstances | 查詢KMS實例列表。 |
DescribeIssuedCertificate | 查詢CA實例證書。 |
DescribeKMSInstances | 查詢KMS實例列表。 |
DescribeVpcs | 查詢VPC列表。 |
DescribeZones | 查詢KMS實例支持的可用區(qū)。 |
DescribNetworkRule | 查詢網(wǎng)絡(luò)控制規(guī)則詳情。 |
DisconnectDKMSInstance | 斷開KMS實例的連接。 |
DownloadBackupData | 下載備份數(shù)據(jù)。 |
EnableBackup | 啟用備份實例。 |
GenerateKMSDataKey | 創(chuàng)建KMS數(shù)據(jù)密鑰。 |
GetCheckAssociateResourceTaskResults | 獲取檢查關(guān)聯(lián)資源任務(wù)結(jié)果。 |
GetCrl | 獲取證書。 |
GetKmsInstanceQuotaInfos | 查詢KMS實例的配額。 |
GetKmsInstanceSharedAccounts | 查詢共享KMS實例占用的配額。 |
GetSecreValue | 獲取憑據(jù)值。 |
GetUploadBackupDataInfo | 上傳數(shù)據(jù)備份信息。 |
ListBackups | 查詢備份實例列表。 |
ListMetaData | 展示備份實例資源元數(shù)據(jù)信息。 |
ListSpecifyRegionKmsInstances | 查詢指定地域的KMS實例。 |
RecoverData | 恢復(fù)備份數(shù)據(jù)。 |
RecoverMigrationKeys | 恢復(fù)遷移密鑰。 |
ResetBackup | 重置備份實例。 |
UpdateDKMSInstance | 更新KMS實例名稱。 |
UpdateDKMSInstanceConfig | 更新KMS實例配置。 |