密钥管理服务的审计事件

密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。

事件名称事件含义
AsymmetricDecrypt使用非对称密钥进行解密。
AsymmetricEncrypt使用非对称密钥进行加密。
AsymmetricSign使用非对称密钥进行签名。
AsymmetricVerify使用非对称密钥进行验签。
CancelKeyDeletion撤销密钥删除。
CertificatePrivateKeyDecrypt使用指定证书解密数据。
CertificatePrivateKeySign使用指定证书生成数字签名。
CertificatePublicKeyEncrypt使用指定证书加密数据。
CertificatePublicKeyVerify使用指定证书验证数字签名。
CheckServiceLinkedRoleForDeleting检查是否可以删除服务关联角色。
ConnectKeyStore启用专属KMS实例。
CreateAlias给主密钥(CMK)创建一个别名。
CreateApplicationAccessPoint创建应用接入点。
CreateCertificate创建证书。
CreateCertificateAuthority创建证书颁发机构。
CreateClientKey创建应用接入点的Client Key。
CreateKey创建一个主密钥。
CreateKeyVersion为主密钥创建一个新的密钥版本。
CreateNetworkRule创建网络控制规则。
CreatePolicy创建应用接入点的权限策略。
CreateSecret创建凭据并存入凭据的初始版本。
Decrypt解密密文。
DeleteAlias删除别名。
DeleteApplicationAccessPoint删除应用接入点。
DeleteCertificate删除证书及其对应的私钥和证书链。
DeleteCertificateAuthority删除证书颁发机构。
DeleteClientKey删除应用接入点的Client Key。
DeleteKeyMaterial删除已导入的密钥材料。
DeleteNetworkRule删除应用接入点的网络控制规则。
DeletePolicy删除应用接入点的权限策略。
DeleteSecret删除凭据对象。
DescribeAccessPoint查询接入点信息。
DescribeAccountKmsStatus查询当前阿里云账号的密钥管理服务状态。
DescribeApplicationAccessPoint查询应用接入点详情。
DescribeCertificate获取证书信息。
DescribeCertificateAuthority获取证书颁发机构信息。
DescribeClusters获取集群信息。
DescribeDBInstanceNetInfo查看实例网络信息。
DescribeKey查询用户主密钥(CMK)详情。
DescribeKeyStores查看用户专属KMS实例详情。
DescribeKeyVersion查询指定密钥版本信息。
DescribeNetworkRule查询应用接入点的网络控制规则详情。
DescribePolicy查询应用接入点权限策略详情。
DescribeRegion查询当前账号的可用地域列表。
DescribeSecret查询凭据的元数据信息。
DescribeService查询请求地域的密钥保护能力。
DisableKey禁用指定的主密钥(CMK)进行加解密。
DisconnectKeyStore断开专属KMS标准版实例连接。
doCheckResource校验标签信息。
doLogicalDeleteResource执行逻辑删除资源。
doPhysicalDeleteResource执行物理删除资源。
EnableKey启用指定的主密钥进行加解密。
Encrypt使用对称主密钥(Symmetric CMK)将明文加密为密文。
ExportCertificate导出证书及密钥。
ExportDataKey使用传入的公钥加密导出数据密钥。
GenerateAndExportDataKey随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。
GenerateDataKey生成一个随机的数据密钥,用于本地数据加密。
GenerateDataKeyWithoutPlaintext生成一个随机的数据密钥,用于本地数据加密,不返回数据密钥的明文。
GetCertificate查询证书管家托管的证书。
GetCertificateAuthorityCertificate查询证书管家托管的证书的颁发机构。
GetCertificateAuthorityCsr查询证书管家托管的证书的CSR请求文件。
GetIssuedCertificate查询证书颁发机构已颁发证书。
GetParametersForImport查询导入主密钥材料的参数。
GetPublicKey查询非对称密钥的公钥。
GetRandomPassword查询一个随机口令字符串。
GetSecretValue查询凭据值。
GetConsumerTag获取用户标签。
ImportCertificate导入证书。
ImportCertificateAuthorityCertificate导入证书颁发机构的证书。
ImportEncryptionCertificate导入加密证书。
ImportKeyMaterial导入密钥材料。
IssueCertificate颁发证书。
ListAccessPoints获取接入点列表。
ListAlias查询密钥别名列表。
ListAliases查询当前用户在当前地域的所有别名。
ListAliasesByKeyId查询与指定主密钥(CMK)对应的所有别名。
ListApplicationAccessPoints查询应用接入点列表。
ListCertificateAuthorities查询证书颁发机构列表。
ListCertificates获取证书列表。
ListClientKeys查询指定应用接入点的Client Key列表。
ListKeys查询调用者在调用地域的所有主密钥ID。
ListKeyVersions查询主密钥的所有密钥版本。
ListNetworkRules查询应用接入点的网络控制规则列表。
ListPolicies查询应用接入点的权限策略列表。
ListResourceTags查询用户主密钥的标签。
ListSecrets查询当前用户在当前地域创建的所有凭据。
ListSecretVersionIds查询凭据的所有版本信息。
OpenKmsService为当前阿里云账号开通密钥管理服务。
OpenService开通服务。
PutSecretValue为凭据存入一个新版本的凭据值。
ReEncrypt对密文进行转加密。
RefreshAccessPointTokens刷新接入点Tokens。
RestoreSecret恢复被删除的凭据。
RevokeIssuedCertificate吊销已颁发证书。
RotateSecret主动轮转动态凭据。
ScheduleKeyDeletion申请删除一个指定的主密钥(CMK)。
SetDeletionProtection设置删除保护。
SetKeyStoreAuditConfig设置专属KMS审计日志。
TagResource为主密钥或凭据设置标签。
UntagResource删除用户主密钥或凭据的指定标签。
UpdateAlias更新已存在的别名所代表的主密钥(CMK)ID。
UpdateApplicationAccessPoint更新应用接入点信息。
UpdateCertificateAuthority更新证书颁发机构配置数据。
UpdateCertificateStatus更新证书状态。
UpdateKeyDescription更新主密钥的描述信息。
UpdateKeyStore更新专属KMS实例信息。
UpdateNetworkRule更新应用接入点的网络控制规则信息。
UpdatePolicy更新应用接入点的权限策略信息。
UpdateRotationPolicy更新密钥轮转策略。
UpdateSecret更新凭据的元数据。
UpdateSecretRotationPolicy更新动态凭据的轮转策略。
UpdateSecretVersionStage更新凭据的版本状态。
UploadCertificate将CA机构颁发的证书和证书链导入证书管家。