密鑰管理服務已與操作審計服務集成,您可以在操作審計中查詢用戶操作密鑰管理服務產生的管控事件。密鑰管理服務支持將管控事件投遞到日志服務SLS的LogStore或對象存儲OSS的存儲空間中,滿足實時審計、問題回溯分析等需求。
密鑰管理服務記錄了用戶通過OpenAPI或控制臺等方式操作云資源時產生的管控事件,密鑰管理服務支持在操作審計中查詢的事件如下表所示。
事件名稱 | 事件含義 |
AsymmetricDecrypt | 使用非對稱密鑰進行解密。 |
AsymmetricEncrypt | 使用非對稱密鑰進行加密。 |
AsymmetricSign | 使用非對稱密鑰進行簽名。 |
AsymmetricVerify | 使用非對稱密鑰進行驗簽。 |
CancelKeyDeletion | 撤銷密鑰刪除。 |
CertificatePrivateKeyDecrypt | 使用指定證書解密數據。 |
CertificatePrivateKeySign | 使用指定證書生成數字簽名。 |
CertificatePublicKeyEncrypt | 使用指定證書加密數據。 |
CertificatePublicKeyVerify | 使用指定證書驗證數字簽名。 |
CheckServiceLinkedRoleForDeleting | 檢查是否可以刪除服務關聯角色。 |
ConnectKeyStore | 啟用KMS實例。 |
ConnectKmsInstance | 啟用并連接KMS實例。 |
CreateAlias | 給密鑰(CMK)創建一個別名。 |
CreateApplicationAccessPoint | 創建應用接入點。 |
CreateCertificate | 創建證書。 |
CreateCertificateAuthority | 創建證書頒發機構。 |
CreateClientKey | 創建應用接入點的Client Key。 |
CreateKey | 創建一個密鑰。 |
CreateKeyVersion | 為密鑰創建一個新的密鑰版本。 |
CreateNetworkRule | 創建網絡控制規則。 |
CreatePolicy | 創建應用接入點的權限策略。 |
CreateSecret | 創建憑據并存入憑據的初始版本。 |
CreateKmsInstanceImageUpgradeTask | 創建KMS實例的鏡像升級任務。 |
CancelKmsInstanceImageUpgradeTask | 取消KMS實例的鏡像升級任務。 |
RollbackKmsInstanceImageUpgradeTask | 回滾KMS實例的鏡像升級任務。 |
DescribeKmsInstanceImageUpgradeTask | 查看KMS實例的鏡像升級任務詳情。 |
Decrypt | 解密密文。 |
DeleteAlias | 刪除別名。 |
DeleteApplicationAccessPoint | 刪除應用接入點。 |
DeleteCertificate | 刪除證書及其對應的私鑰和證書鏈。 |
DeleteCertificateAuthority | 刪除證書頒發機構。 |
DeleteClientKey | 刪除應用接入點的Client Key。 |
DeleteKeyMaterial | 刪除已導入的密鑰材料。 |
DeleteNetworkRule | 刪除應用接入點的網絡控制規則。 |
DeletePolicy | 刪除應用接入點的權限策略。 |
DeleteSecret | 刪除憑據對象。 |
DescribeAccessPoint | 查詢接入點信息。 |
DescribeAccountKmsStatus | 查詢當前阿里云賬號的密鑰管理服務狀態。 |
DescribeApplicationAccessPoint | 查詢應用接入點詳情。 |
DescribeCertificate | 獲取證書信息。 |
DescribeCertificateAuthority | 獲取證書頒發機構信息。 |
DescribeClusters | 獲取集群信息。 |
DescribeDBInstanceNetInfo | 查看實例網絡信息。 |
DescribeKey | 查詢密鑰(CMK)詳情。 |
DescribeKeyStores | 查看用戶KMS實例詳情。 |
DescribeKeyVersion | 查詢指定密鑰版本信息。 |
DescribeNetworkRule | 查詢應用接入點的網絡控制規則詳情。 |
DescribePolicy | 查詢應用接入點權限策略詳情。 |
DescribeRegion | 查詢當前賬號的可用地域列表。 |
DescribeSecret | 查詢憑據的元數據信息。 |
DescribeService | 查詢請求地域的密鑰保護能力。 |
DisableKey | 禁用指定的密鑰(CMK)進行加解密。 |
DisconnectKeyStore | 斷開KMS硬件密鑰管理實例的連接。 |
doCheckResource | 校驗標簽信息。 |
doLogicalDeleteResource | 執行邏輯刪除資源。 |
doPhysicalDeleteResource | 執行物理刪除資源。 |
EnableKey | 啟用指定的密鑰進行加解密。 |
Encrypt | 使用對稱密鑰(Symmetric CMK)將明文加密為密文。 |
ExportCertificate | 導出證書及密鑰。 |
ExportDataKey | 使用傳入的公鑰加密導出數據密鑰。 |
GenerateAndExportDataKey | 隨機生成一個數據密鑰,通過您指定的密鑰(CMK)和公鑰加密后,返回CMK加密數據密鑰的密文和公鑰加密數據密鑰的密文。 |
GenerateDataKey | 生成一個隨機的數據密鑰,用于本地數據加密。 |
GenerateDataKeyWithoutPlaintext | 生成一個隨機的數據密鑰,用于本地數據加密,不返回數據密鑰的明文。 |
GetCertificate | 查詢證書管家托管的證書。 |
GetCertificateAuthorityCertificate | 查詢證書管家托管的證書的頒發機構。 |
GetCertificateAuthorityCsr | 查詢證書管家托管的證書的CSR請求文件。 |
GetClientKey | 查詢應用身份憑證(ClientKey)信息。 |
GetIssuedCertificate | 查詢證書頒發機構已頒發證書。 |
GetParametersForImport | 查詢導入密鑰材料的參數。 |
GetPublicKey | 查詢非對稱密鑰的公鑰。 |
GetRandomPassword | 查詢一個隨機口令字符串。 |
GetSecretValue | 查詢憑據值。 |
GetConsumerTag | 獲取用戶標簽。 |
GetDKMSMigratingDiagnosis | 判斷用戶KMS密鑰是否滿足遷移到密鑰管理服務3.0。 |
GetKmsInstance | 查詢KMS實例詳情。 |
ImportCertificate | 導入證書。 |
ImportCertificateAuthorityCertificate | 導入證書頒發機構的證書。 |
ImportEncryptionCertificate | 導入加密證書。 |
ImportKeyMaterial | 導入密鑰材料。 |
IssueCertificate | 頒發證書。 |
ListAccessPoints | 獲取接入點列表。 |
ListAlias | 查詢密鑰別名列表。 |
ListAliases | 查詢當前用戶在當前地域的所有別名。 |
ListAliasesByKeyId | 查詢與指定密鑰(CMK)對應的所有別名。 |
ListApplicationAccessPoints | 查詢應用接入點列表。 |
ListCertificateAuthorities | 查詢證書頒發機構列表。 |
ListCertificates | 獲取證書列表。 |
ListClientKeys | 查詢指定應用接入點的Client Key列表。 |
ListKeys | 查詢調用者在調用地域的所有密鑰ID。 |
ListKeyVersions | 查詢密鑰的所有密鑰版本。 |
ListKmsInstances | 查詢KMS實例列表。 |
ListNetworkRules | 查詢應用接入點的網絡控制規則列表。 |
ListPolicies | 查詢應用接入點的權限策略列表。 |
ListResourceTags | 查詢密鑰的標簽。 |
ListSecrets | 查詢當前用戶在當前地域創建的所有憑據。 |
ListSecretVersionIds | 查詢憑據的所有版本信息。 |
ListTagResources | 查詢密鑰或憑據的標簽。 |
OpenKmsService | 為當前阿里云賬號開通密鑰管理服務。 |
OpenService | 開通服務。 |
PutSecretValue | 為憑據存入一個新版本的憑據值。 |
ReEncrypt | 對密文進行轉加密。 |
RefreshAccessPointTokens | 刷新接入點Tokens。 |
RestoreSecret | 恢復被刪除的憑據。 |
RevokeIssuedCertificate | 吊銷已頒發證書。 |
RotateSecret | 主動輪轉動態憑據。 |
ScheduleKeyDeletion | 申請刪除一個指定的密鑰(CMK)。 |
SetDeletionProtection | 設置刪除保護。 |
SetKeyStoreAuditConfig | 設置KMS審計日志。 |
TagResource | 為密鑰或憑據設置標簽。 |
TagResources | 為密鑰或憑據綁定標簽。 |
UntagResource | 刪除密鑰或憑據的指定標簽。 |
UntagResources | 為密鑰或憑據解綁標簽。 |
UpdateAlias | 更新已存在的別名所代表的密鑰(CMK)ID。 |
UpdateApplicationAccessPoint | 更新應用接入點信息。 |
UpdateCertificateAuthority | 更新證書頒發機構配置數據。 |
UpdateCertificateStatus | 更新證書狀態。 |
UpdateKeyDescription | 更新密鑰的描述信息。 |
UpdateKeyStore | 更新KMS實例信息。 |
UpdateKmsInstanceBindVpc | 更新KMS實例配置的VPC。 |
UpdateNetworkRule | 更新應用接入點的網絡控制規則信息。 |
UpdatePolicy | 更新應用接入點的權限策略信息。 |
UpdateRotationPolicy | 更新密鑰輪轉策略。 |
UpdateSecret | 更新憑據的元數據。 |
UpdateSecretRotationPolicy | 更新動態憑據的輪轉策略。 |
UpdateSecretVersionStage | 更新憑據的版本狀態。 |
UploadCertificate | 將CA機構頒發的證書和證書鏈導入證書管家。 |
ConnectDKMSInstance | 連接KMS實例。 |
CreateBackup | 創建備份實例。 |
CreateCheckAssociateResourceTask | 創建檢查密鑰關聯的云產品資源任務。 |
DeleteBackup | 刪除備份實例。 |
DescribeBackups | 查詢備份實例詳情。 |
DescribeDKMSInstances | 查詢KMS實例列表。 |
DescribeIssuedCertificate | 查詢CA實例證書。 |
DescribeKMSInstances | 查詢KMS實例列表。 |
DescribeVpcs | 查詢VPC列表。 |
DescribeZones | 查詢KMS實例支持的可用區。 |
DescribNetworkRule | 查詢網絡控制規則詳情。 |
DisconnectDKMSInstance | 斷開KMS實例的連接。 |
DownloadBackupData | 下載備份數據。 |
EnableBackup | 啟用備份實例。 |
GenerateKMSDataKey | 創建KMS數據密鑰。 |
GetCheckAssociateResourceTaskResults | 獲取檢查關聯資源任務結果。 |
GetCrl | 獲取證書。 |
GetKmsInstanceQuotaInfos | 查詢KMS實例的配額。 |
GetKmsInstanceSharedAccounts | 查詢共享KMS實例占用的配額。 |
GetSecreValue | 獲取憑據值。 |
GetUploadBackupDataInfo | 上傳數據備份信息。 |
ListBackups | 查詢備份實例列表。 |
ListMetaData | 展示備份實例資源元數據信息。 |
ListSpecifyRegionKmsInstances | 查詢指定地域的KMS實例。 |
RecoverData | 恢復備份數據。 |
RecoverMigrationKeys | 恢復遷移密鑰。 |
ResetBackup | 重置備份實例。 |
UpdateDKMSInstance | 更新KMS實例名稱。 |
UpdateDKMSInstanceConfig | 更新KMS實例配置。 |