當(dāng)專屬KMS標(biāo)準(zhǔn)版實例處于已啟用狀態(tài)時,您可以根據(jù)需要查詢專屬KMS標(biāo)準(zhǔn)版實例、斷開或者重新建立專屬KMS標(biāo)準(zhǔn)版實例與密碼機的連接、配置多VPC訪問同一專屬KMS實例、啟用安全審計功能。

查詢專屬KMS標(biāo)準(zhǔn)版實例

您可以根據(jù)需要,查詢專屬KMS標(biāo)準(zhǔn)版實例ID、實例VPC地址、專有網(wǎng)絡(luò)、專屬密碼機集群等信息。

實例VPC地址是每個專屬KMS標(biāo)準(zhǔn)版實例專屬的服務(wù)接入地址 (endpoint),格式為https://{實例ID}.cryptoservice.kms.aliyuncs.com

  1. 登錄密鑰管理服務(wù)控制臺
  2. 在頁面左上角的地域下拉列表,選擇專屬KMS標(biāo)準(zhǔn)版實例所在的地域。
  3. 在左側(cè)導(dǎo)航欄,單擊專屬KMS
  4. 找到目標(biāo)專屬KMS標(biāo)準(zhǔn)版實例,在操作列下單擊詳情

配置多VPC訪問同一專屬KMS實例

專屬KMS支持在同一地域下,同賬號的多個VPC訪問同一專屬KMS實例,也支持跨賬號的多個VPC訪問同一專屬KMS實例。

同賬號的多個VPC訪問專屬KMS實例

  1. 登錄密鑰管理服務(wù)控制臺
  2. 在頁面左上角的地域下拉列表,選擇專屬KMS實例所在的地域。
  3. 在左側(cè)導(dǎo)航欄,單擊專屬KMS
  4. 單擊目標(biāo)實例專有網(wǎng)絡(luò)列的加號 圖標(biāo)。
  5. 配置專有網(wǎng)絡(luò)對話框,選中待選專有網(wǎng)絡(luò)中需要設(shè)置的專有網(wǎng)絡(luò),單擊左箭頭圖標(biāo),選擇該VPC內(nèi)的一個交換機,單擊確定
    說明
    • 您可以單擊目標(biāo)實例操作列的詳情,在服務(wù)規(guī)格中會顯示當(dāng)前實例支持關(guān)聯(lián)的VPC數(shù)量。
    • 如果選擇關(guān)聯(lián)的VPC數(shù)量超過了關(guān)聯(lián)資源限制,您可以根據(jù)控制臺上的提示,單擊前往購買升級專有網(wǎng)絡(luò)數(shù)量的規(guī)格。

跨賬號的多個VPC訪問同一專屬KMS實例

本文以配置賬號B、賬號C的VPC訪問賬號A的專屬KMS實例為例。
  1. 配置賬號間VPC資源共享。具體操作,請參見將資源共享給任意賬號僅在資源目錄內(nèi)共享資源
    1. 使用賬號B和賬號C分別登錄資源共享控制臺,創(chuàng)建共享單元,向賬號A共享VPC內(nèi)的交換機資源。
    2. 使用賬號A登錄資源共享控制臺,接受賬號B和賬號C的共享邀請。
  2. 使用賬號A登錄密鑰管理服務(wù)控制臺
  3. 在頁面左上角的地域下拉列表,選擇專屬KMS實例所在的地域。
  4. 在左側(cè)導(dǎo)航欄,單擊專屬KMS
  5. 單擊目標(biāo)實例專有網(wǎng)絡(luò)列的加號 圖標(biāo)。
  6. 配置專有網(wǎng)絡(luò)對話框,選中待選專有網(wǎng)絡(luò)中需要設(shè)置的專有網(wǎng)絡(luò),單擊左箭頭圖標(biāo),選擇該VPC內(nèi)的一個交換機,單擊確定
    說明
    • 您可以單擊目標(biāo)實例操作列的詳情,在服務(wù)規(guī)格中會顯示當(dāng)前實例支持關(guān)聯(lián)的VPC數(shù)量。
    • 如果選擇關(guān)聯(lián)的VPC數(shù)量超過了關(guān)聯(lián)資源限制,您可以根據(jù)控制臺上的提示,單擊前往購買升級專有網(wǎng)絡(luò)數(shù)量的規(guī)格。

啟用安全審計

您在訪問專屬KMS標(biāo)準(zhǔn)版實例過程中會產(chǎn)生審計日志。審計日志中記錄了實例的訪問數(shù)據(jù),包括調(diào)用實例時的請求信息、用戶信息、被訪問資源信息,以及訪問結(jié)果等。日志文件示例如下:
2021-10-19T212021-10-19T21:40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -

當(dāng)您啟用安全審計后,專屬KMS會將審計日志以小時為單位投遞到您指定的OSS存儲空間,以應(yīng)對監(jiān)管要求和業(yè)務(wù)需求。審計啟用安全審計前請確保您已經(jīng)創(chuàng)建OSS存儲空間。具體操作,請參見創(chuàng)建存儲空間

說明 啟用安全審計后,將在1小時內(nèi)生成并投遞審計日志。
  1. 登錄密鑰管理服務(wù)控制臺
  2. 在頁面左上角的地域下拉列表,選擇專屬KMS標(biāo)準(zhǔn)版實例所在的地域。
  3. 在左側(cè)導(dǎo)航欄,單擊專屬KMS
  4. 單擊目標(biāo)專屬KMS標(biāo)準(zhǔn)版實例操作列的詳情
  5. 專屬KMS實例詳情面板,打開安全審計開關(guān)。
  6. 配置安全審計對話框,選擇日志存儲位置
  7. 單擊確定
    成功啟用安全審計后,安全審計狀態(tài)由未開啟變?yōu)?span id="z68uejxpaoma" class="ph uicontrol" data-tag="uicontrol" id="uicontrol-dsq-eny-000">已開啟。您也可以按需修改安全審計配置或者禁用安全審計。