Detalles de Key Management
Detalles de registro para Key Management.
Recursos
- Almacenes
Categorías de log
| Valor de API (ID): | Consola (nombre mostrado) | Descripción |
|---|---|---|
| criptooperaciones | Operaciones criptográficas | Contiene información como quién realizó las operaciones criptográficas, cuál fue la operación y la clave y la versión de clave utilizadas. |
Disponibilidad
El registro de Key Management está disponible en todas las regiones de los dominios comerciales.
Comentarios
Puede activar logs en operaciones criptográficas en claves para un almacén concreto.
Contenido de un log de gestión de claves
Un registro de log de Key Management contiene los siguientes campos:
| Campo | Descripción |
|---|---|
| clientIpAddress | Dirección IP del cliente que realiza la llamada a la API criptográfica. |
| keyVersionId | OCID de versión de clave utilizado para realizar la operación. |
| principalId | OCID de usuario que realiza la operación. |
| requestAction | Toma los siguientes valores:
|
| statusCode | Código de estado HTTP de respuesta de API. |
Ejemplo de log de gestión de claves
{
"datetime": 1734505542026,
"logContent": {
"data": {
"clientIpAddress": "<IP_address>",
"keyVersionId": "ocid1.keyversion.oc1.eu-frankfurt-1.<unique_ID>",
"opcRequestId": "<unique_ID>",
"principalId": "ocid1.user.oc1..<unique_ID>",
"requestAction": "DECRYPT",
"statusCode": 200
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-12-18T07:05:42.327Z",
"loggroupid": "ocid1.loggroup.oc1.eu-frankfurt-1.<unique_ID>",
"logid": "ocid1.log.oc1.eu-frankfurt-1.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "ocid1.vault.oc1.eu-frankfurt-1.<unique_ID>",
"specversion": "1.0",
"subject": "ocid1.key.oc1.eu-frankfurt-1.<unique_ID>",
"time": "2024-12-18T07:05:42.026Z",
"type": "com.oraclecloud.keymanagementservice.vault.crypto.decrypt"
},
"regionId": "eu-frankfurt-1"
}