Detalhes do Gerenciamento de Chaves
Detalhes de log do Key Management.
Recursos
- Vaults
Categoria de Log
| Valor da API (ID): | Console (Nome para Exibição) | Descrição |
|---|---|---|
| criptooperações | Operações de Criptografia | Contém informações como quem executou as operações de criptografia, o que foi a operação e a chave e a versão da chave usada. |
Disponibilidade
O registro em log do Key Management está disponível em todas as regiões dos realms comerciais.
Comentários
Você pode ativar logs em operações de criptografia em chaves de um vault específico.
Conteúdo de um Log de Gerenciamento de Chaves
Um registro de log de Gerenciamento de Chaves contém os seguintes campos:
| Campo | Descrição |
|---|---|
| clientIpAddress | Endereço IP do cliente que faz a chamada da API de criptografia. |
| keyVersionId | OCID da versão da chave usado para executar a operação. |
| principalId | OCID do usuário que está executando a operação. |
| requestAction | Toma os seguintes valores:
|
| statusCode | Código de status HTTP de resposta da API. |
Exemplo de Log de Gerenciamento de Chaves
{
"datetime": 1734505542026,
"logContent": {
"data": {
"clientIpAddress": "<IP_address>",
"keyVersionId": "ocid1.keyversion.oc1.eu-frankfurt-1.<unique_ID>",
"opcRequestId": "<unique_ID>",
"principalId": "ocid1.user.oc1..<unique_ID>",
"requestAction": "DECRYPT",
"statusCode": 200
},
"id": "<unique_ID>",
"oracle": {
"compartmentid": "ocid1.tenancy.oc1..<unique_ID>",
"ingestedtime": "2024-12-18T07:05:42.327Z",
"loggroupid": "ocid1.loggroup.oc1.eu-frankfurt-1.<unique_ID>",
"logid": "ocid1.log.oc1.eu-frankfurt-1.<unique_ID>",
"tenantid": "ocid1.tenancy.oc1..<unique_ID>"
},
"source": "ocid1.vault.oc1.eu-frankfurt-1.<unique_ID>",
"specversion": "1.0",
"subject": "ocid1.key.oc1.eu-frankfurt-1.<unique_ID>",
"time": "2024-12-18T07:05:42.026Z",
"type": "com.oraclecloud.keymanagementservice.vault.crypto.decrypt"
},
"regionId": "eu-frankfurt-1"
}