日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 密鑰管理服務 密鑰管理服務KMS 操作指南 日志服務 日志服務概述

日志服務概述

更新時間:
產品詳情
我的收藏

本文介紹KMS日志服務功能支持采集的數據、資產詳情、計費說明及使用限制等。

什么是日志服務

KMS日志服務功能基于阿里云日志服務,在KMS控制臺為您提供KMS實例的日志查詢與分析,同時支持存儲180天內的訪問日志,滿足《網絡安全法》和《密碼法》要求,助力您的應用符合合規要求。關于阿里云日志服務的詳細介紹,請參見什么是日志服務。

支持采集的數據

日志服務功能僅采集KMS實例處理的業務請求信息。KMS實例處理的業務請求信息可通過日志字段api_nameshare_gateway_api_name來標識業務請求場景。根據調用方發起業務請求時使用的KMS Endpoint不同進行區分,具體請參見下表。關于KMS Endpoint的詳細介紹,請參見Endpoint說明。

說明

日志服務不會采集KMS資源管控類操作的信息,但您可以使用操作審計(ActionTrail)對KMS資源的管控類操作進行查詢。了解完整的支持審計的操作事件,請參見密鑰管理服務支持被審計的事件說明。關于如何查詢操作事件,請參見使用操作審計查詢密鑰管理服務的操作事件。

  • 通過KMS服務Endpoint

    share_gateway_api_name

    api_name

    事件說明

    事件場景描述

    GetSecretValue

    Decrypt

    獲取憑據值。

    自建應用獲取憑據值。

    GenerateDataKey

    GenerateDataKey

    生成數據密鑰操作。

    • 場景一:云產品集成KMS。

    • 場景二:自建應用,用戶創建憑據或存入憑據值。

    GenerateDataKeyWithoutPlaintext

    GenerateDataKey

    生成數據密鑰且僅返回數據密鑰密文操作。

    云產品集成KMS。

    Encrypt

    Encrypt

    使用對稱密鑰對數據進行加密操作。

    云產品集成KMS。

    Decrypt

    Decrypt

    使用對稱密鑰對數據進行解密操作。

    云產品集成KMS。

    AsymmetricEncrypt

    Encrypt

    使用非對稱密鑰對數據進行加密操作。

    云產品集成KMS。

    AsymmetricDecrypt

    Decrypt

    使用非對稱密鑰對數據進行解密操作。

    云產品集成KMS。

    AsymmetricSign

    Sign

    使用非對稱密鑰對數據進行數據簽名操作。

    云產品集成KMS。

    AsymmetricVerify

    Verify

    使用非對稱密鑰對數據進行數字簽名驗證操作。

    云產品集成KMS。

  • 通過KMS實例Endpoint

    用于您的自建應用使用KMS實例的場景,該場景share_gateway_api_name字段為空。

    api_name

    事件說明

    GetSecretValue

    獲取憑據值。

    AdvanceEncrypt

    將明文數據通過KMS密鑰加密為密文。

    僅當密鑰為軟件密鑰管理實例的對稱密鑰時支持使用該接口。

    AdvanceDecrypt

    將使用KMS密鑰加密的密文解密為明文。

    僅當密鑰為軟件密鑰管理實例的對稱密鑰時支持使用該接口。

    AdvanceGenerateDataKey

    用于生成數據密鑰。

    僅當密鑰為軟件密鑰管理實例的對稱密鑰時支持使用該接口。

    GenerateDataKeyPair

    生成非對稱的數據密鑰對,并返回私鑰明文。

    GenerateDataKeyPairWithoutPlaintext

    生成非對稱的數據密鑰對,不返回私鑰明文。

    GenerateDataKey

    生成數據密鑰。

    Encrypt

    將明文加密為密文。

    Decrypt

    將密文解密為明文。

    Sign

    使用非對稱密鑰進行簽名。

    Verify

    使用非對稱密鑰進行驗簽。

    GetPublicKey

    獲取指定非對稱密鑰的公鑰。

資產詳情

您開啟日志服務后,日志服務將自動為該KMS實例創建項目(Project),并在該項目(Project)下創建日志庫(Logstore),日志數據存放在日志庫(Logstore)中。Project的所屬地域與您的KMS實例相同。

您可以登錄日志服務控制臺,查看Project(名稱為kms-log-KMS實例ID)和Logstore(名稱為kms_audit_log)。

重要

請勿刪除KMS日志相關的Project和Logstore,否則將無法正常推送日志到日志服務。

計費說明

由KMS售賣日志服務功能,根據日志存儲容量收取費用,且僅支持以包年包月方式收取費用。日志存儲容量最小為1000 GB,并以1000 GB為單位遞增,費用每1000 GB為500 元/月。

重要

KMS收取的日志服務費用覆蓋存儲空間以及查詢分析。如果您使用日志服務的其他功能,例如日志加工、轉投或索引等,需要向日志服務產品單獨進行后付費,具體計費,請參見按使用功能計費模式計費項

日志服務的購買時長與KMS實例綁定,新購KMS實例時根據KMS實例的購買時長計算日志服務的費用,通過升級KMS實例開啟日志服務時,會根據KMS實例的剩余時長(精確到分鐘級別)計算日志服務的費用。

使用限制

  • 開啟日志服務后,日志存儲時長默認為180天且不支持修改。

  • 請確保日志存儲空間充足,當日志存儲空間被占滿后無法寫入新的日志,此時請您及時擴容,但需要注意的是目前擴容后不支持降配。

    說明

    KMS控制臺中顯示的日志存儲空間用量并非實時更新,與實際使用情況間存在兩個小時的延遲。

  • 開啟日志服務后,暫不支持直接關閉,如您確實需要關閉,請聯系阿里云技術支持。具體操作,請參見聯系我們

  • KMS實例必須處于可用狀態,否則KMS的日志服務功能將暫停使用。如果KMS實例已到期且未續費,在到期的第16天,Project會隨KMS實例釋放而自動刪除。

如何計算所需的日志存儲容量

一般情況下,每條請求日志大約占用1 KB存儲空間,如果業務的平均請求量為100 QPS,則一天的日志存儲所需要的存儲空間為:100*60*60*24*1 = 8,640,000 KB(約8.2 GB),默認存儲時長為180天,則日志存儲容量約占8.2*180=1,476 GB。您開啟日志服務時,日志存儲容量可以選擇2,000 GB。