密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
AsymmetricDecrypt | 使用非对称密钥进行解密。 |
AsymmetricEncrypt | 使用非对称密钥进行加密。 |
AsymmetricSign | 使用非对称密钥进行签名。 |
AsymmetricVerify | 使用非对称密钥进行验签。 |
CancelKeyDeletion | 撤销密钥删除。 |
CertificatePrivateKeyDecrypt | 使用指定证书解密数据。 |
CertificatePrivateKeySign | 使用指定证书生成数字签名。 |
CertificatePublicKeyEncrypt | 使用指定证书加密数据。 |
CertificatePublicKeyVerify | 使用指定证书验证数字签名。 |
CheckServiceLinkedRoleForDeleting | 检查是否可以删除服务关联角色。 |
ConnectKeyStore | 启用KMS实例。 |
ConnectKmsInstance | 启用并连接KMS实例。 |
CreateAlias | 给密钥(CMK)创建一个别名。 |
CreateApplicationAccessPoint | 创建应用接入点。 |
CreateCertificate | 创建证书。 |
CreateCertificateAuthority | 创建证书颁发机构。 |
CreateClientKey | 创建应用接入点的Client Key。 |
CreateKey | 创建一个密钥。 |
CreateKeyVersion | 为密钥创建一个新的密钥版本。 |
CreateNetworkRule | 创建网络控制规则。 |
CreatePolicy | 创建应用接入点的权限策略。 |
CreateSecret | 创建凭据并存入凭据的初始版本。 |
CreateKmsInstanceImageUpgradeTask | 创建KMS实例的镜像升级任务。 |
CancelKmsInstanceImageUpgradeTask | 取消KMS实例的镜像升级任务。 |
RollbackKmsInstanceImageUpgradeTask | 回滚KMS实例的镜像升级任务。 |
DescribeKmsInstanceImageUpgradeTask | 查看KMS实例的镜像升级任务详情。 |
Decrypt | 解密密文。 |
DeleteAlias | 删除别名。 |
DeleteApplicationAccessPoint | 删除应用接入点。 |
DeleteCertificate | 删除证书及其对应的私钥和证书链。 |
DeleteCertificateAuthority | 删除证书颁发机构。 |
DeleteClientKey | 删除应用接入点的Client Key。 |
DeleteKeyMaterial | 删除已导入的密钥材料。 |
DeleteNetworkRule | 删除应用接入点的网络控制规则。 |
DeletePolicy | 删除应用接入点的权限策略。 |
DeleteSecret | 删除凭据对象。 |
DescribeAccessPoint | 查询接入点信息。 |
DescribeAccountKmsStatus | 查询当前阿里云账号的密钥管理服务状态。 |
DescribeApplicationAccessPoint | 查询应用接入点详情。 |
DescribeCertificate | 获取证书信息。 |
DescribeCertificateAuthority | 获取证书颁发机构信息。 |
DescribeClusters | 获取集群信息。 |
DescribeDBInstanceNetInfo | 查看实例网络信息。 |
DescribeKey | 查询密钥(CMK)详情。 |
DescribeKeyStores | 查看用户KMS实例详情。 |
DescribeKeyVersion | 查询指定密钥版本信息。 |
DescribeNetworkRule | 查询应用接入点的网络控制规则详情。 |
DescribePolicy | 查询应用接入点权限策略详情。 |
DescribeRegion | 查询当前账号的可用地域列表。 |
DescribeSecret | 查询凭据的元数据信息。 |
DescribeService | 查询请求地域的密钥保护能力。 |
DisableKey | 禁用指定的密钥(CMK)进行加解密。 |
DisconnectKeyStore | 断开KMS硬件密钥管理实例的连接。 |
doCheckResource | 校验标签信息。 |
doLogicalDeleteResource | 执行逻辑删除资源。 |
doPhysicalDeleteResource | 执行物理删除资源。 |
EnableKey | 启用指定的密钥进行加解密。 |
Encrypt | 使用对称密钥(Symmetric CMK)将明文加密为密文。 |
ExportCertificate | 导出证书及密钥。 |
ExportDataKey | 使用传入的公钥加密导出数据密钥。 |
GenerateAndExportDataKey | 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。 |
GenerateDataKey | 生成一个随机的数据密钥,用于本地数据加密。 |
GenerateDataKeyWithoutPlaintext | 生成一个随机的数据密钥,用于本地数据加密,不返回数据密钥的明文。 |
GetCertificate | 查询证书管家托管的证书。 |
GetCertificateAuthorityCertificate | 查询证书管家托管的证书的颁发机构。 |
GetCertificateAuthorityCsr | 查询证书管家托管的证书的CSR请求文件。 |
GetClientKey | 查询应用身份凭证(ClientKey)信息。 |
GetIssuedCertificate | 查询证书颁发机构已颁发证书。 |
GetParametersForImport | 查询导入密钥材料的参数。 |
GetPublicKey | 查询非对称密钥的公钥。 |
GetRandomPassword | 查询一个随机口令字符串。 |
GetSecretValue | 查询凭据值。 |
GetConsumerTag | 获取用户标签。 |
GetDKMSMigratingDiagnosis | 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。 |
GetKmsInstance | 查询KMS实例详情。 |
ImportCertificate | 导入证书。 |
ImportCertificateAuthorityCertificate | 导入证书颁发机构的证书。 |
ImportEncryptionCertificate | 导入加密证书。 |
ImportKeyMaterial | 导入密钥材料。 |
IssueCertificate | 颁发证书。 |
ListAccessPoints | 获取接入点列表。 |
ListAlias | 查询密钥别名列表。 |
ListAliases | 查询当前用户在当前地域的所有别名。 |
ListAliasesByKeyId | 查询与指定密钥(CMK)对应的所有别名。 |
ListApplicationAccessPoints | 查询应用接入点列表。 |
ListCertificateAuthorities | 查询证书颁发机构列表。 |
ListCertificates | 获取证书列表。 |
ListClientKeys | 查询指定应用接入点的Client Key列表。 |
ListKeys | 查询调用者在调用地域的所有密钥ID。 |
ListKeyVersions | 查询密钥的所有密钥版本。 |
ListKmsInstances | 查询KMS实例列表。 |
ListNetworkRules | 查询应用接入点的网络控制规则列表。 |
ListPolicies | 查询应用接入点的权限策略列表。 |
ListResourceTags | 查询密钥的标签。 |
ListSecrets | 查询当前用户在当前地域创建的所有凭据。 |
ListSecretVersionIds | 查询凭据的所有版本信息。 |
ListTagResources | 查询密钥或凭据的标签。 |
OpenKmsService | 为当前阿里云账号开通密钥管理服务。 |
OpenService | 开通服务。 |
PutSecretValue | 为凭据存入一个新版本的凭据值。 |
ReEncrypt | 对密文进行转加密。 |
RefreshAccessPointTokens | 刷新接入点Tokens。 |
RestoreSecret | 恢复被删除的凭据。 |
RevokeIssuedCertificate | 吊销已颁发证书。 |
RotateSecret | 主动轮转动态凭据。 |
ScheduleKeyDeletion | 申请删除一个指定的密钥(CMK)。 |
SetDeletionProtection | 设置删除保护。 |
SetKeyStoreAuditConfig | 设置KMS审计日志。 |
TagResource | 为密钥或凭据设置标签。 |
TagResources | 为密钥或凭据绑定标签。 |
UntagResource | 删除密钥或凭据的指定标签。 |
UntagResources | 为密钥或凭据解绑标签。 |
UpdateAlias | 更新已存在的别名所代表的密钥(CMK)ID。 |
UpdateApplicationAccessPoint | 更新应用接入点信息。 |
UpdateCertificateAuthority | 更新证书颁发机构配置数据。 |
UpdateCertificateStatus | 更新证书状态。 |
UpdateKeyDescription | 更新密钥的描述信息。 |
UpdateKeyStore | 更新KMS实例信息。 |
UpdateKmsInstanceBindVpc | 更新KMS实例配置的VPC。 |
UpdateNetworkRule | 更新应用接入点的网络控制规则信息。 |
UpdatePolicy | 更新应用接入点的权限策略信息。 |
UpdateRotationPolicy | 更新密钥轮转策略。 |
UpdateSecret | 更新凭据的元数据。 |
UpdateSecretRotationPolicy | 更新动态凭据的轮转策略。 |
UpdateSecretVersionStage | 更新凭据的版本状态。 |
UploadCertificate | 将CA机构颁发的证书和证书链导入证书管家。 |
ConnectDKMSInstance | 连接KMS实例。 |
CreateBackup | 创建备份实例。 |
CreateCheckAssociateResourceTask | 创建检查密钥关联的云产品资源任务。 |
DeleteBackup | 删除备份实例。 |
DescribeBackups | 查询备份实例详情。 |
DescribeDKMSInstances | 查询KMS实例列表。 |
DescribeIssuedCertificate | 查询CA实例证书。 |
DescribeKMSInstances | 查询KMS实例列表。 |
DescribeVpcs | 查询VPC列表。 |
DescribeZones | 查询KMS实例支持的可用区。 |
DescribNetworkRule | 查询网络控制规则详情。 |
DisconnectDKMSInstance | 断开KMS实例的连接。 |
DownloadBackupData | 下载备份数据。 |
EnableBackup | 启用备份实例。 |
GenerateKMSDataKey | 创建KMS数据密钥。 |
GetCheckAssociateResourceTaskResults | 获取检查关联资源任务结果。 |
GetCrl | 获取证书。 |
GetKmsInstanceQuotaInfos | 查询KMS实例的配额。 |
GetKmsInstanceSharedAccounts | 查询共享KMS实例占用的配额。 |
GetSecreValue | 获取凭据值。 |
GetUploadBackupDataInfo | 上传数据备份信息。 |
ListBackups | 查询备份实例列表。 |
ListMetaData | 展示备份实例资源元数据信息。 |
ListSpecifyRegionKmsInstances | 查询指定地域的KMS实例。 |
RecoverData | 恢复备份数据。 |
RecoverMigrationKeys | 恢复迁移密钥。 |
ResetBackup | 重置备份实例。 |
UpdateDKMSInstance | 更新KMS实例名称。 |
UpdateDKMSInstanceConfig | 更新KMS实例配置。 |