キー管理の詳細
キー管理のロギング詳細。
リソース
- ボールト
ログ・カテゴリ
| API値(ID): | コンソール(表示名) | 説明 |
|---|---|---|
| 暗号操作 | 暗号操作 | 暗号化操作の実行者、操作内容、使用されたキーとキーのバージョンなどの情報が含まれます。 |
可用性
キー管理のロギングは、商用レルムのすべてのリージョンで使用できます。
コメント
特定のボールトのキーに対する暗号化操作のログを有効にできます。
キー管理ログの内容
キー管理ログ・レコードには、次のフィールドが含まれます:
| フィールド | 説明 |
|---|---|
| clientIpAddress | 暗号APIコールを行うクライアントIPアドレス。 |
| keyVersionId | 操作の実行に使用されるキー・バージョンOCID。 |
| principalId | 操作を実行するユーザーOCID。 |
| requestAction | 次の値を取ります。
|
| statusCode | APIレスポンスHTTPステータス・コード。 |
サンプル・キー管理ログ
{
"datetime": 1734505542026,
"logContent": {
"data": {
"clientIpAddress": "<IP_address>",
"keyVersionId": "ocid1.keyversion.oc1.eu-frankfurt-1.<unique_ID>",
"opcRequestId": "<unique_ID>",
"principalId": "ocid1.user.oc1..<unique_ID>",
"requestAction": "DECRYPT",
"statusCode": 200
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-12-18T07:05:42.327Z",
"loggroupid": "ocid1.loggroup.oc1.eu-frankfurt-1.<unique_ID>",
"logid": "ocid1.log.oc1.eu-frankfurt-1.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "ocid1.vault.oc1.eu-frankfurt-1.<unique_ID>",
"specversion": "1.0",
"subject": "ocid1.key.oc1.eu-frankfurt-1.<unique_ID>",
"time": "2024-12-18T07:05:42.026Z",
"type": "com.oraclecloud.keymanagementservice.vault.crypto.decrypt"
},
"regionId": "eu-frankfurt-1"
}