本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的补充说明信息。

查询AccessKey访问的云服务

说明
  • 支持查询自AccessKey审计上线后,指定AccessKey访问过的所有云服务。
  • 数据存在一定的延迟(一般小时级),请务必谨慎对AccessKey做变更处理。
  1. 登录操作审计控制台
  2. 在左侧导航栏,单击AccessKey审计
  3. AccessKey审计页面,输入AccessKey ID,然后单击查询按钮图标,即可查询AccessKey相关信息,包括AccessKey所属的RAM用户、访问过的云服务和最后使用时间。
    AK审计
  4. 按需查询事件列表IP列表资源列表

    • 查询事件列表

      1. 单击云服务操作列的事件列表,查询AccessKey调用云服务的事件和该事件最后的调用时间。
      2. 单击目标事件操作列的查看详情,查询最后一次事件的详细信息。

    • 查询IP列表

      1. 单击云服务操作列的IP列表,查询AccessKey调用请求来源的IP和该IP最后的请求时间。
      2. 单击目标IP地址操作列的查看详情,查询最后一次事件的详细信息。

    • 查询资源列表

      1. 单击云服务操作列的资源列表,查询AccessKey访问过云服务的具体资源和最后时间。
      2. 单击目标资源类型操作列的查看详情,查询最后一次事件的详细信息。

查询AccessKey的详细调用记录

说明 AccessKey访问云服务的具体事件仅支持查询操作审计支持的云服务和事件。更多信息,请参见操作审计支持的云服务和事件
  1. 登录操作审计控制台
  2. 在左侧导航栏,单击事件查询
  3. 在顶部导航栏选择您想查询事件的地域。
  4. 事件查询页面,设置查询条件为AccessKeyId,然后输入需要查询的AccessKey。
  5. 设置查询的时间范围,然后单击查询按钮图标。
  6. (可选)如果阿里云账号已启用事件高级查询,您可以在操作审计控制台选择事件高级查询 > 自定义查询,查询全地域下AccessKey的调用记录。
    说明
    • 事件高级查询仅支持查询部分详细事件。
    • 您也可以切换到通用模式并设置查询条件为密钥ID,然后输入需要查询的AccessKey,选择需要查询的时间范围,最后单击查询

补充说明

操作审计支持查询AccessKey访问过的所有阿里云服务,但AccessKey访问云服务的具体事件仅支持查询操作审计支持的云服务和事件。更多信息,请参见操作审计支持的云服务和事件

如果在查询过程中发现AccessKey已经访问云服务,但事件列表、IP列表和资源列表中无具体信息或最后时间无法对应,说明该云服务或事件暂未支持。