密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。

事件名称 事件含义
AsymmetricDecrypt 使用非对称密钥进行解密。
AsymmetricEncrypt 使用非对称密钥进行加密。
AsymmetricSign 使用非对称密钥进行签名。
AsymmetricVerify 使用非对称密钥进行验签。
CancelKeyDeletion 撤销密钥删除。
CertificatePrivateKeyDecrypt 使用指定证书解密数据。
CertificatePrivateKeySign 使用指定证书生成数字签名。
CertificatePublicKeyEncrypt 使用指定证书加密数据。
CertificatePublicKeyVerify 使用指定证书验证数字签名。
CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。
ConnectKeyStore 启用专属KMS实例。
CreateAlias 给主密钥(CMK)创建一个别名。
CreateApplicationAccessPoint 创建应用接入点。
CreateCertificate 创建证书。
CreateCertificateAuthority 创建证书颁发机构。
CreateClientKey 创建应用接入点的Client Key。
CreateKey 创建一个主密钥。
CreateKeyVersion 为主密钥创建一个新的密钥版本。
CreateNetworkRule 创建网络控制规则。
CreatePolicy 创建应用接入点的权限策略。
CreateSecret 创建凭据并存入凭据的初始版本。
Decrypt 解密密文。
DeleteAlias 删除别名。
DeleteApplicationAccessPoint 删除应用接入点。
DeleteCertificate 删除证书及其对应的私钥和证书链。
DeleteCertificateAuthority 删除证书颁发机构。
DeleteClientKey 删除应用接入点的Client Key。
DeleteKeyMaterial 删除已导入的密钥材料。
DeleteNetworkRule 删除应用接入点的网络控制规则。
DeletePolicy 删除应用接入点的权限策略。
DeleteSecret 删除凭据对象。
DescribeAccessPoint 查询接入点信息。
DescribeAccountKmsStatus 查询当前阿里云账号的密钥管理服务状态。
DescribeApplicationAccessPoint 查询应用接入点详情。
DescribeCertificate 获取证书信息。
DescribeCertificateAuthority 获取证书颁发机构信息。
DescribeClusters 获取集群信息。
DescribeDBInstanceNetInfo 查看实例网络信息。
DescribeKey 查询用户主密钥(CMK)详情。
DescribeKeyStores 查看用户专属KMS实例详情。
DescribeKeyVersion 查询指定密钥版本信息。
DescribeNetworkRule 查询应用接入点的网络控制规则详情。
DescribePolicy 查询应用接入点权限策略详情。
DescribeRegion 查询当前账号的可用地域列表。
DescribeSecret 查询凭据的元数据信息。
DescribeService 查询请求地域的密钥保护能力。
DisableKey 禁用指定的主密钥(CMK)进行加解密。
DisconnectKeyStore 断开专属KMS标准版实例连接。
doCheckResource 校验标签信息。
doLogicalDeleteResource 执行逻辑删除资源。
doPhysicalDeleteResource 执行物理删除资源。
EnableKey 启用指定的主密钥进行加解密。
Encrypt 使用对称主密钥(Symmetric CMK)将明文加密为密文。
ExportCertificate 导出证书及密钥。
ExportDataKey 使用传入的公钥加密导出数据密钥。
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。
GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。
GenerateDataKeyWithoutPlaintext 生成一个随机的数据密钥,用于本地数据加密,不返回数据密钥的明文。
GetCertificate 查询证书管家托管的证书。
GetCertificateAuthorityCertificate 查询证书管家托管的证书的颁发机构。
GetCertificateAuthorityCsr 查询证书管家托管的证书的CSR请求文件。
GetIssuedCertificate 查询证书颁发机构已颁发证书。
GetParametersForImport 查询导入主密钥材料的参数。
GetPublicKey 查询非对称密钥的公钥。
GetRandomPassword 查询一个随机口令字符串。
GetSecretValue 查询凭据值。
ImportCertificate 导入证书。
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。
ImportEncryptionCertificate 导入加密证书。
ImportKeyMaterial 导入密钥材料。
IssueCertificate 颁发证书。
ListAccessPoints 获取接入点列表。
ListAlias 查询密钥别名列表。
ListAliases 查询当前用户在当前地域的所有别名。
ListAliasesByKeyId 查询与指定主密钥(CMK)对应的所有别名。
ListApplicationAccessPoints 查询应用接入点列表。
ListCertificateAuthorities 查询证书颁发机构列表。
ListCertificates 获取证书列表。
ListClientKeys 查询指定应用接入点的Client Key列表。
ListKeys 查询调用者在调用地域的所有主密钥ID。
ListKeyVersions 查询主密钥的所有密钥版本。
ListNetworkRules 查询应用接入点的网络控制规则列表。
ListPolicies 查询应用接入点的权限策略列表。
ListResourceTags 查询用户主密钥的标签。
ListSecrets 查询当前用户在当前地域创建的所有凭据。
ListSecretVersionIds 查询凭据的所有版本信息。
OpenKmsService 为当前阿里云账号开通密钥管理服务。
OpenService 开通服务。
PutSecretValue 为凭据存入一个新版本的凭据值。
ReEncrypt 对密文进行转加密。
RefreshAccessPointTokens 刷新接入点Tokens。
RestoreSecret 恢复被删除的凭据。
RevokeIssuedCertificate 吊销已颁发证书。
RotateSecret 主动轮转动态凭据。
ScheduleKeyDeletion 申请删除一个指定的主密钥(CMK)。
SetDeletionProtection 设置删除保护。
SetKeyStoreAuditConfig 设置专属KMS审计日志。
TagResource 为主密钥或凭据设置标签。
UntagResource 删除用户主密钥或凭据的指定标签。
UpdateAlias 更新已存在的别名所代表的主密钥(CMK)ID。
UpdateApplicationAccessPoint 更新应用接入点信息。
UpdateCertificateAuthority 更新证书颁发机构配置数据。
UpdateCertificateStatus 更新证书状态。
UpdateKeyDescription 更新主密钥的描述信息。
UpdateKeyStore 更新专属KMS实例信息。
UpdateNetworkRule 更新应用接入点的网络控制规则信息。
UpdatePolicy 更新应用接入点的权限策略信息。
UpdateRotationPolicy 更新密钥轮转策略。
UpdateSecret 更新凭据的元数据。
UpdateSecretRotationPolicy 更新动态凭据的轮转策略。
UpdateSecretVersionStage 更新凭据的版本状态。
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。