Oracle Cloud Infrastructureドキュメント

「キー管理」メトリック

メトリック、アラームおよび「通知」を使用して、「キー管理」サービス・マスター暗号化キーの使用状況を監視できます。 詳細は、「Monitoringの概要」および「通知の概要」を参照してください。

このトピックでは、oci_kms_keysネームスペース内の「キー管理」サービスによって生成されたメトリックについて説明します。

リソース: マスター暗号化キー。

「キー管理」サービス・メトリックの概要

「キー管理」のサービス・メトリックは、暗号化操作の成功数とエラー数の測定に役立ちます。 メトリック・データを使用して、キーに関する問題を診断およびトラブルシューティングできます。

コンソールのメトリック・チャートのデフォルトのセットを表示するには、目的のキーに移動し、「メトリック」をクリックします。 モニタリング・サービスを使用して、「カスタム問合せ」を作成することもできます。

前提条件

IAMポリシー: リソースをモニターするには、管理者が作成したポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用してREST APIを使用しているかどうかにかかわらず、必要なタイプのアクセスを付与する必要があります。 ポリシーによって、モニター・サービスおよびモニターされているリソースにアクセスできるようにする必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。 モニター用のユーザー承認の詳細は、関連サービスの認証と認可のセクションを参照してください: モニタリングまたは通知

使用可能なメトリック: oci_kms_keys

次の表に示すメトリックは、作成したすべてのマスター暗号化キーに対して自動的に使用可能になります。 これらのメトリックを取得するために、リソースでモニターを有効にする必要はありません。

キーの「キー管理」サービス・メトリックには、次のディメンションが含まれます:

resourceDisplayName
メトリックが適用されるリソースのわかりやすい名前。
resourceId
メトリックが適用されるリソースのOCID。
responseCode
メトリックが適用される暗号化操作へのHTTPレスポンス・コード。
メトリック メトリック表示名 単位 説明 ディメンション

EncryptResponseCount

レスポンス数の暗号化

件数

暗号化コールに対してサービスが受信するHTTPレスポンス。

resourceDisplayName

resourceId

responseCode

DecryptResponseCount

復号化
レスポンス数

件数

サービスがコールの復号化のために受信したHTTPレスポンス。

GenerateDataEncryptionKeyResponseCount*

GenerateDataEncryptionKeyのレスポンス数

件数

サービスによりGenerateDataEncryptionKeyコール用に受信されたHTTPレスポンス。

コンソールの使用

単一のマスター暗号化キーのデフォルト・メトリック・チャートを表示するには
複数のマスター暗号化キーのデフォルト・メトリック・チャートを表示するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

モニタリングには次のAPIを使用します: