日志字段详情

本文介绍KMS访问日志的字段详情。

字段名称

说明

取值示例

access_key_fingerprint

  • 身份类型为RAM时:不涉及此字段,为空。

  • 身份类型为应用接入点(AAP)时:表示Client Key的公钥SM3、摘要。

sm3-8cf3a6ad2288597d8ba7dd93970403d22796c7c1a0ab6ee8cbe1380e18e****

access_key_id

  • 身份类型为RAM时:表示AccessKey ID。

  • 身份类型为应用接入点(AAP)时:表示应用接入点(AAP)的Client Key的ID。

KAAP.38742edd-1992-4048-82fa-940b8a90****

account_id

  • 身份类型为RAM时,表示访问KMS实例的阿里云主账号UID。

  • 身份类型为应用接入点(AAP)时,表示AAP所属的阿里云主账号UID。未找到对应AAP则返回错误,本字段为空。

119285303511****

api_name

KMS实例API。具体列表,请参见实例API概览

GenerateDataKey

api_version

表示实例API的版本号。

dkms-gcs-0.2

client_ip

表示客户端的IP地址。

192.168.XX.XX

duration

请求消息处理的时延。单位为毫秒。

1.381

error_message

错误信息。

The ApiName "<apiname>" is invalid.

identity_type

身份类型。取值:

  • RAM:

    • cloud-account:阿里云主账号。

    • ram-user:RAM用户(子账号)。

    • ram-role:RAM角色。

  • 应用接入点(AAP):

    aap:应用接入点(AAP)的Client Key。

ram-user

instance_id

KMS实例ID。

kst-gzz63ff0d55h5vdas****

level

日志级别。KMS仅支持取值为INFO。

INFO

principal_id

  • 身份类型为RAM时:

    • identity_type取值为cloud-account时,表示阿里云主账号UID。

    • identity_type取值为ram-user时,表示RAM用户UID。

    • identity_type取值为ram-role时,表示RAM角色UID。

  • 身份类型为应用接入点(AAP)时:即identity_type取值为aap时,表示应用接入点(AAP)的名称。未找到对应AAP则返回错误,本字段为空。

119285301584****

region_id

KMS实例所属的地域。

cn-hangzhou

request_id

请求ID。

2753f2f4-efb8-49c8-9817-c60cfe286c2d

resource_id

资源的标识,即密钥ID或凭据名称。

key-hzz62f1cb66fa42qo****

resource_parameters

资源的其他信息,包括密钥版本(keyVersionId)、密码机中的索引ID(Index),密钥ID(KeyId)。

说明
  • resource_id对应的资源为凭据时,KeyId为加密凭据的密钥。当resource_id对应的资源为密钥时,KeyIdresource_id取值相同。

  • resource_id对应的资源为密钥时,且密钥为硬件密钥时,Index存在有效值。

{"key_id":"","key_version_id":"key-gzz64675a2ekoi4qj****-njscfe****","index":""}

share_gateway_api_name

仅当通过KMS服务Endpoint发起的请求时,本字段存在有效值,取值对应OpenAPI接口。具体接口,请参见OpenAPI概览

GenerateDataKey

status_code

HTTP状态码。

200

time

请求开始处理的时间,使用时间戳格式。

2023-07-04T01:52:55Z

user_id

KMS实例所属的阿里云主账号UID。

119285303511****

useragent

客户端信息。

AlibabaCloud (darwin; amd64) Golang/1.15.3 Core/0.01 TeaDSL/1

version

日志版本号。

V1.0