如何查询KMS系统事件以及设置告警。_密钥管理服务(KMS)-阿里云帮助中心

KMS支持与云监控 CMS（Cloud Monitor）集成，提供系统事件的监控以及告警功能，帮助您及时得知相关事件以便快速处理。本文介绍如何查询系统事件以及设置告警。

KMS的系统事件类型

系统事件无需您手动配置，当满足事件触发条件时，会自动在密钥管理服务控制台以及云监控控制台展示。如需接收事件报警通知，请参考本文的设置系统事件报警通知，前往云监控控制台设置。

系统事件	事件等级	事件触发条件
QPS即将达到上限	严重（CRITICAL）	KMS实例的实时QPS达到额度的90%时触发该事件。
密钥计划删除	警告（WARN）	设置计划删除密钥时触发该事件。
密钥实际删除	警告（WARN）	密钥被删除时触发该事件。
凭据计划删除	警告（WARN）	计划删除凭据时触发该事件。
凭据实际删除	警告（WARN）	凭据被删除时触发该事件。
托管凭据轮转失败	严重（CRITICAL）	凭据轮转失败时触发该事件。
托管凭据轮转成功	通知（INFO）	凭据轮转成功时触发该事件。
密钥同步失败	严重（CRITICAL）	跨地域同步KMS实例中的密钥时，同步失败会触发该事件。详细信息，请参见跨地域同步。
密钥同步成功	通知（INFO）	跨地域同步KMS实例中的密钥时，同步成功会触发该事件。详细信息，请参见跨地域同步。
Clientkey到期前提醒	严重（CRITICAL）	Clientkey到期前180天、90天、30天、7天，会触发该事件。关于Clientkey的介绍，请参见应用接入点概述。

各事件通知的JSON格式和内容字段说明如下：

QPS即将达到上限

{
    "product": "kms",
    "resourceId": "acs:kms:cn-shanghai:119285********60:instance/<resource-id>",
    "level": "CRITICAL",
    "instanceName": "instanceName",
    "regionId": "cn-hangzhou",
    "name": "Instance:QPS:Reminder",
    "content": {
        "eventId": "119285********60:0d603b4a-********71:175*****07",
        "qps": "***",
        "kmsInstanceId": "kst***pn8",
        "time": "2025-08-26 05:43:00",
        "qpsQuota": "***"
    },
    "status": "normal"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
qps	当前QPS。	10000次/秒
kmsInstanceId	KMS实例ID。	kst***pn8
qpsQuota	QPS限制。	10000次/秒

密钥计划删除

{
    "id": "83d05dd6-1066-4b3f-99be-********19",
    "status": "normal",
    "instanceName": "0d603b4a-********71be",
    "resourceId": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
    "content": {
        "eventId": "119285********60:0d603b4a-********71:175*****07",
        "keyId": "0d603b4a-********71be",
        "deleteEntityArn": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
        "plannedDeleteTime": "2025-09-01T07:15:07Z"
    },
    "product": "kms",
    "time": 1756106122000,
    "level": "WARN",
    "regionId": "cn-hangzhou",
    "groupId": "0",
    "name": "Key:DeleteKey:ScheduleDeletion"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
keyId	密钥ID。	0d603b4a-********71be
deleteEntityArn	被删除的资源ARN。	acs:kms:cn-hangzhou:119285******60:key/0d603b4a-******71be
plannedDeleteTime	计划删除时间。	2025-09-01T07:15:07Z

密钥实际删除

{
    "id": "40d14dbc-5b49-481f-********ce",
    "status": "normal",
    "instanceName": "key-hzz68916ed********q4",
    "resourceId": "acs:kms:cn-hangzhou:119285********60:key/key-hzz6********pq4",
    "content": {
        "eventId": "119285********60:key-hzz6********pq4:1755855590",
        "keyId": "0d603b4a-********71be",
        "deleteEntityArn": "acs:kms:cn-hangzhou:119285********60:key/0d603b4a-********71be",
        "deleteTime": "2025-08-22T09:39:50Z"
    },
    "product": "kms",
    "time": 1755855632000,
    "level": "WARN",
    "regionId": "cn-hangzhou",
    "groupId": "0",
    "name": "Key:DeleteKey:ActualDeletion"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
keyId	密钥ID。	0d603b4a-********71be
deleteEntityArn	被删除的资源ARN。	acs:kms:cn-hangzhou:119285******60:key/0d603b4a-******71be
deleteTime	密钥实际删除时间。	2025-08-22T09:39:50Z

凭据计划删除

{
    "id": "a065edc8-*******f9ba432",
    "status": "normal",
    "instanceName": "XrGpwbua",
    "resourceId": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
    "content": {
        "eventId": "119285********60:XrGpwbua:175*****45",
        "secretName": "XrGpwbua",
        "deleteEntityArn": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
        "plannedDeleteTime": "2025-09-01T06:10:45Z"
    },
    "product": "kms",
    "time": 1756102268000,
    "level": "WARN",
    "regionId": "cn-shanghai",
    "groupId": "0",
    "name": "Secret:DeleteSecret:ScheduleDeletion"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
secretName	凭据名称。	XrGpwbua
deleteEntityArn	被删除的资源ARN。	acs:kms:cn-shanghai:119285********60:secret/XrGpwbua
plannedDeleteTime	计划删除凭据时间。	2025-08-22T09:39:50Z

凭据实际删除

{
    "id": "a065edc8-********ba432",
    "status": "normal",
    "instanceName": "XrGpwbua",
    "resourceId": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
    "content": {
        "eventId": "119285********60:XrGpwbua:1756102245",
        "secretName": "XrGpwbua",
        "deleteEntityArn": "acs:kms:cn-shanghai:119285********60:secret/XrGpwbua",
        "deleteTime": "2025-09-01T06:10:45Z"
    },
    "product": "kms",
    "time": 1756102268000,
    "level": "WARN",
    "regionId": "cn-shanghai",
    "groupId": "0",
    "name": "Secret:DeleteSecret:ScheduleDeletion"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
secretName	凭据名称。	XrGpwbua
deleteEntityArn	被删除的资源ARN。	acs:kms:cn-shanghai:119285********60:secret/XrGpwbua
deleteTime	凭据实际删除时间。	2025-08-22T09:39:50Z

托管凭据轮转失败

{
    "id": "ac54ac2b-********01aba",
    "status": "Failed",
    "instanceName": "acs/ecs/secret_rotator",
    "resourceId": "acs:kms:cn-chengdu:119285********60:secret/acs/ecs/secret_rotator",
    "content": {
        "eventId": "119285********60:acs/ecs/secret_rotator:1755853996",
        "secretName": "acs/ecs/secret_rotator",
        "secretType": "ECS",
        "rotationEntityArn": "acs:kms:cn-chengdu:119285********60:secret/acs/ecs/secret_rotator",
        "rotationStatus": "Enabled",
        "secretSubType": "ECSLoginPassword",
        "failureInfo": {
            "errorCode": "RotateError",
            "errorMessage": "output , err stdout:[Module:DescribeECSInstances failed] "
        },
        "failureTime": "2025-08-22T09:13:16Z"
    },
    "product": "kms",
    "time": 1755854045000,
    "level": "CRITICAL",
    "regionId": "cn-chengdu",
    "groupId": "0",
    "name": "Secret:RotateSecret:Failure"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
secretName	凭据名称。	acs/ecs/secret_rotator
secretType	凭据类型： Rds：RDS 凭据。 Redis：Redis 凭据。 RAMCredentials：RAM 凭据。 ECS：ECS 凭据。 PolarDB：PolarDB 凭据。	ECS
secretSubType	凭据子类型： SecretType 为 Rds（RDS 凭据）时，secretSubType取值如下： RdsSingleUser：单账号模式 RDS 凭据。 RdsDoubleUsers：双账号模式 RDS 凭据。 SecretType 取值为 Redis（Redis 凭据）secretSubType取值如下： RedisDoubleUsers：凭据管家以双账号模式 Redis 凭据。 SecretType 为 RAMCredentials（RAM 凭据）secretSubType取值如下： RamUserAccessKey：RAM用户AccessKey。 SecretType 取值为 ECS（ECS 凭据）secretSubType取值如下： ECSLoginPassword：ECS 登录密码。 ECSLoginSSHKey：ECS SSH公私钥。当 SecretType 取值为 PolarDB 时secretSubType取值如下： PolarDBDoubleUsers：双账号模式 PolarDB 凭据。	ECSLoginPassword
rotationEntityArn	执行轮转删除的资源ARN。	acs:kms:cn-hangzhou:119285******60:key/0d603b4a-******71be
rotationStatus	轮状状态： Enabled：开启自动轮转。 Disabled：不开启自动轮转。 Invalid：轮转状态异常，凭据管家无法为您自动轮转。	2025-08-22T09:39:50Z
failureInfo	轮转失败原因。 errorCode：失败code。 errorMessage：失败详细信息。	`{ "errorCode": "RotateError", "errorMessage": "output , err stdout:[Module:DescribeECSInstances failed] " }`

托管凭据轮转成功

{
    "id": "21c9b9e0-********f3e678",
    "status": "normal",
    "instanceName": "acs/ram/user/secrettest",
    "resourceId": "acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest",
    "content": {
        "eventId": "119285********60:acs/ram/user/secrettest:17******59",
        "secretName": "acs/ram/user/secrettest",
        "secretType": "RAMCredentials",
        "rotationEntityArn": "acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest",
        "rotationStatus": "Enabled",
        "secretSubType": "RamUserAccessKey",
        "successTime": "2025-08-20T09:37:19Z",
        "message": ""
    },
    "product": "kms",
    "time": 1755855610000,
    "level": "INFO",
    "regionId": "cn-shanghai",
    "groupId": "0",
    "name": "Secret:RotateSecret:Success"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:acs/ram/user/secrettest:17****59
secretName	凭据名称。	acs/ram/user/secrettest
secretType	凭据类型： Rds：RDS 凭据。 Redis：Redis 凭据。 RAMCredentials：RAM 凭据。 ECS：ECS 凭据。 PolarDB：PolarDB 凭据。	RAMCredentials
secretSubType	凭据子类型： SecretType 为 Rds（RDS 凭据）时，secretSubType取值如下： RdsSingleUser：单账号模式 RDS 凭据。 RdsDoubleUsers：双账号模式 RDS 凭据。 SecretType 取值为 Redis（Redis 凭据）secretSubType取值如下： RedisDoubleUsers：凭据管家以双账号模式 Redis 凭据。 SecretType 为 RAMCredentials（RAM 凭据）secretSubType取值如下： RamUserAccessKey：RAM用户AccessKey。 SecretType 取值为 ECS（ECS 凭据）secretSubType取值如下： ECSLoginPassword：ECS 登录密码。 ECSLoginSSHKey：ECS SSH公私钥。当 SecretType 取值为 PolarDB 时secretSubType取值如下： PolarDBDoubleUsers：双账号模式 PolarDB 凭据。	RamUserAccessKey
rotationEntityArn	轮转对象ARN。	acs:kms:cn-shanghai:119285********60:secret/acs/ram/user/secrettest
rotationStatus	轮状状态： Enabled：开启自动轮转。 Disabled：不开启自动轮转。 Invalid：轮转状态异常，凭据管家无法为您自动轮转。	Enabled
successTime	轮转成功时间。	2025-08-20T09:37:19Z

密钥同步失败

{
    "product": "kms",
    "resourceId": "acs:kms:cn-hangzhou:119285********60:key/<resource-id>",
    "level": "CRITICAL",
    "instanceName": "instanceName",
    "regionId": "cn-hangzhou",
    "name": "Instance:KeySync:Failure",
    "content": {
        "eventId": "119285********60:8071aa27-********87",
        "syncTaskId": "8071aa27-********0fc87",
        "masterInstanceId": "kst-ph********z6",
        "shadowInstanceId": "kst-ps********qq",
        "syncStatus": "SyncFailure",
        "errorCode": "",
        "resourceId": "key-ph********4d",
        "resourceType": "KEY",
        "eventTime": "2024-03-22T07:41:17Z"
    },
    "status": "Normal"
}

content字段解释：

eventId	事件ID。	119285******60:8071aa27-******87
syncTaskId	同步任务ID。	8071aa27-********0fc87
masterInstanceId	主实例ID。	kst-ph********z6
shadowInstanceId	副本实例ID。说明密钥从主实例同步到副本实例。	kst-ps********qq
syncStatus	同步状态：SyncFailure（同步失败）。	SyncFailure
errorCode	错误码。	“”
resourceId	资源ID。	key-ph********04d
resourceType	资源类型，目前仅支持密钥（KEY）。	KEY
eventTime	同步时间。	2024-03-22T07:41:17Z

密钥同步成功

{
    "product": "kms",
    "resourceId": "acs:kms:cn-hangzhou:119285********60:key/<resource-id>",
    "level": "INFO",
    "instanceName": "instanceName",
    "regionId": "cn-hangzhou",
    "name": "Instance:KeySync:Success",
    "content": {
        "eventId": "119285********60:8071aa27-********0fc87",
        "syncTaskId": "8071aa27-********420fc87",
        "masterInstanceId": "kst-ph********z6",
        "shadowInstanceId": "kst-ps********qq",
        "syncStatus": "SyncSuccess",
        "errorCode": "",
        "resourceId": "key-ph********04d",
        "resourceType": "KEY",
        "eventTime": "2024-03-22T07:41:17Z"
    },
    "status": "Normal"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:8071aa27-******0fc87
syncTaskId	同步任务ID。	8071aa27-********420fc87
masterInstanceId	主实例ID。	kst-ph********z6
shadowInstanceId	副本实例ID。说明密钥从主实例同步到副本实例。	kst-ps********qq
syncStatus	同步状态：SyncSuccess（同步成功）。	SyncSuccess
errorCode	错误码。	“”
resourceId	资源ID。	key-ph********04d
resourceType	资源类型，目前仅支持密钥（KEY）。	KEY
eventTime	同步时间。	2024-03-22T07:41:17Z

Clientkey到期前提醒

{
    "product": "kms",
    "resourceId": "<aap_arn>",
    "level": "CRITICAL",
    "instanceName": "instanceName",
    "regionId": "cn-hangzhou",
    "name": "Instance:ClientKey:ExpireReminder",
    "content": {
        "clientKeyName": "clientKeyName",
        "eventId": "eventId",
        "dateOfExpiration": "2024-09-30T18:23:46Z",
        "daysToExpire": "180",
        "affectedKmsInstanceId": "kst-exxxx"
    },
    "status": "Normal"
}

content字段解释：

字段	说明	示例值
eventId	事件ID。	119285******60:0d603b4a-****71:175***07
clientKeyName	应用接入点名称。	kms-client。
dateOfExpiration	过期时间。	2024-09-30T18:23:46Z
daysToExpire	ClientKey剩余有效期（天）。	180
affectedKmsInstanceId	作用域（KMS实例ID）。	kst-hzz********bxt

支持的云监控指标

监控项	指标含义	是否支持报警	聚合维度（dimensions）	统计方法（statistics）
实例分钟请求数	一分钟请求数。	是	userId，regionId，instanceId	Value
对称加解密分钟请求数	一分钟对称运算请求数。	是	userId，regionId，instanceId	Value
非对称加密分钟请求数	一分钟非对称加密请求数。	是	userId，regionId，instanceId	Value
非对称解密分钟请求数	一分钟非对称解密请求数。	是	userId，regionId，instanceId	Value
非对称签名分钟请求数	一分钟非对称签名请求数。	是	userId，regionId，instanceId	Value
非对称验签分钟请求数	一分钟非对称验签请求数。	是	userId，regionId，instanceId	Value
凭据运算分钟请求数	一分钟凭据请求数。	是	userId，regionId，instanceId	Value
其他分钟请求数	一分钟其他运算请求数。	是	userId，regionId，instanceId	Value
5xx 错误请求	一分钟5xx 错误码请求。	是	userId，regionId，instanceId	Value
4xx 错误请求	一分钟4xx 错误码请求。	是	userId，regionId，instanceId	Value
请求时延	一分钟所有请求时延均值。	是	userId，regionId，instanceId	Value
KMS实例CPU利用率	实例CPU利用率。	是	user_id,instance_id	Value
KMS实例对称QPS利用率	实例对称QPS利用率。	是	user_id,instance_id	Value
KMS实例非对称QPS利用率	实例非对称QPS利用率。	是	user_id,instance_id	Value

查看系统事件

支持查看90天内的系统事件。

方式一：在密钥管理服务控制台查看
1. 登录密钥管理服务控制台，在顶部菜单栏选择地域后，在左侧导航栏单击安全运营 > 告警事件。
2. 在云监控告警页签，选择要查询的系统事件以及时间范围。
3. 单击操作列的详情，查看事件详情。
方式二：在云监控控制台查看
1. 登录云监控控制台。
2. 在左侧导航栏，选择事件中心 > 系统事件。
3. 在事件监控页签，产品选择密钥管理服务，然后选择事件级别、事件名称和时间段，单击搜索。
4. 在事件列表中，单击目标事件对应操作列的详情。

设置系统事件报警通知

您可以为系统事件设置报警规则，当异常发生时，您可以及时收到报警通知，便于快速分析并定位问题。仅支持在云监控控制台设置。

登录云监控控制台。
在左侧导航栏，选择事件中心 > 系统事件。
在事件监控页签，单击另存为报警。
说明
如果您需要对报警通知进行合并降噪等定制化处理，请在事件订阅页面配置报警通知。具体操作，请参见管理事件订阅（推荐）。
在创建/修改事件报警面板完成报警设置。
说明
关于配置项的详细介绍，请参见创建系统事件报警规则。

KMS的系统事件类型

QPS即将达到上限

密钥计划删除

密钥实际删除

凭据计划删除

凭据实际删除

托管凭据轮转失败

托管凭据轮转成功

密钥同步失败

密钥同步成功

Clientkey到期前提醒

支持的云监控指标

查看系统事件

设置系统事件报警通知

相关文档