查詢專屬KMS基礎版實例

您可以根據需要，查詢專屬KMS實例ID、實例VPC地址、專有網絡等信息。

實例VPC地址是每個專屬KMS實例自己專屬的服務接入地址（endpoint），格式為https://{實例ID}.cryptoservice.kms.aliyuncs.com。

1. 登錄密鑰管理服務控制臺。
2. 在頁面左上角的地域下拉列表，選擇專屬KMS基礎版實例所在的地域。
   支持專屬KMS基礎版的地域為：華東1（杭州）、華東2（上海）、華北2（北京）、華南1（深圳）。
3. 在左側導航欄，單擊專屬KMS。
4. 單擊目標專屬KMS基礎版實例操作列的詳情。
5. 在專屬KMS實例詳情面板，查詢專屬KMS基礎版實例詳情。

配置多VPC訪問同一專屬KMS實例

專屬KMS支持在同一地域下，同賬號的多個VPC訪問同一專屬KMS實例，也支持跨賬號的多個VPC訪問同一專屬KMS實例。

同賬號的多個VPC訪問專屬KMS實例

1. 登錄密鑰管理服務控制臺。
2. 在頁面左上角的地域下拉列表，選擇專屬KMS實例所在的地域。
3. 在左側導航欄，單擊專屬KMS。
4. 單擊目標實例專有網絡列的圖標。
5. 在配置專有網絡對話框，選中待選專有網絡中需要設置的專有網絡，單擊圖標，選擇該VPC內的一個交換機，單擊確定。
   說明

   • 您可以單擊目標實例操作列的詳情，在服務規格中會顯示當前實例支持關聯的VPC數量。
   • 如果選擇關聯的VPC數量超過了關聯資源限制，您可以根據控制臺上的提示，單擊前往購買升級專有網絡數量的規格。

跨賬號的多個VPC訪問同一專屬KMS實例

1. 配置賬號間VPC資源共享。具體操作，請參見將資源共享給任意賬號或僅在資源目錄內共享資源。
   1. 使用賬號B和賬號C分別登錄資源共享控制臺，創建共享單元，向賬號A共享VPC內的交換機資源。
   2. 使用賬號A登錄資源共享控制臺，接受賬號B和賬號C的共享邀請。
2. 使用賬號A登錄密鑰管理服務控制臺。
3. 在頁面左上角的地域下拉列表，選擇專屬KMS實例所在的地域。
4. 在左側導航欄，單擊專屬KMS。
5. 單擊目標實例專有網絡列的圖標。
6. 在配置專有網絡對話框，選中待選專有網絡中需要設置的專有網絡，單擊圖標，選擇該VPC內的一個交換機，單擊確定。
   說明

   • 您可以單擊目標實例操作列的詳情，在服務規格中會顯示當前實例支持關聯的VPC數量。
   • 如果選擇關聯的VPC數量超過了關聯資源限制，您可以根據控制臺上的提示，單擊前往購買升級專有網絡數量的規格。

啟用安全審計

2021-10-19T212021-10-19T21:40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -40:01     [INFO]  - - 3dd60a7a-4587-4c57-8197-d749c3578974 CreateKey - TMP.3KfAHseF5DVULM2s8YUhdB8YvwM4nZA1wXr8AcAAhR7YhdyosXG2eSpsRFPMjYbvUArPRtsCWKzxEo88bC5w5LBfyp**** 111760096384**** 111760096384**** - kst-phzz6108e50c15333w**** - 37 - -

當您啟用安全審計后，專屬KMS會將審計日志以小時為單位投遞到您指定的OSS存儲空間。啟用安全審計前請確保您已經創建OSS存儲空間。具體操作，請參見創建存儲空間。

1. 單擊目標專屬KMS基礎版實例操作列的詳情。
2. 在專屬KMS實例詳情面板，打開安全審計開關。
3. 在配置安全審計對話框，選擇日志存儲位置。
4. 單擊確定。
   成功啟用安全審計后，安全審計狀態由未開啟變為已開啟。您也可以按需修改安全審計配置或者禁用安全審計。