如何查询AccessKey调用的云服务和调用记录?

操作审计支持多种方式查询AccessKey相关的事件详情。您可以通过AccessKey审计功能查询AccessKey访问的云服务、相关IP地址等信息,也可以使用事件查询功能查询AccessKey的事件记录详情。本文为您介绍如何查询AccessKey访问的云服务、AccessKey的详细调用记录,并为您提供AccessKey审计事件的补充说明信息。

查询AccessKey访问的云服务

说明
  • 支持查询自AccessKey审计上线后,指定AccessKey访问过的所有云服务。

  • 数据存在一定的延迟(一般小时级),请务必谨慎对AccessKey做变更处理。

  1. 登录操作审计控制台

  2. 在左侧导航栏,单击AccessKey审计

  3. AccessKey审计页面,输入AccessKey ID,然后单击查询按钮图标,即可查询AccessKey相关信息,包括AccessKey所属的RAM用户、访问过的云服务和最后使用时间。

    AK审计

  4. 按需查询事件列表IP列表资源列表

    • 查询事件列表

      1. 单击云服务操作列的事件列表,查询AccessKey调用云服务的事件和该事件最后的调用时间。

      2. 单击目标事件操作列的查看详情,查询最后一次事件的详细信息。

    • 查询IP列表

      1. 单击云服务操作列的IP列表,查询AccessKey调用请求来源的IP和该IP最后的请求时间。

      2. 单击目标IP地址操作列的查看详情,查询最后一次事件的详细信息。

    • 查询资源列表

      1. 单击云服务操作列的资源列表,查询AccessKey访问过云服务的具体资源和最后时间。

      2. 单击目标资源类型操作列的查看详情,查询最后一次事件的详细信息。

查询AccessKey的详细调用记录

说明

AccessKey访问云服务的具体事件仅支持查询操作审计支持的云服务和事件。更多信息,请参见操作审计支持的云服务和事件

  1. 登录操作审计控制台

  2. 在左侧导航栏,单击事件查询

  3. 在顶部导航栏选择您想查询事件的地域。

  4. 事件查询页面,设置查询条件为AccessKey ID,然后输入需要查询的AccessKey ID。

  5. 设置查询的时间范围,然后单击查询按钮图标。

  6. (可选)如果阿里云账号已启用事件高级查询,您可以在操作审计控制台选择事件 > 高级查询,查询全地域下AccessKey的调用记录。

    说明
    • 事件高级查询仅支持查询部分详细事件。

    • 您可以使用简单查询模式并设置查询条件为AccessKey ID,然后输入需要查询的AccessKey ID,选择需要查询的时间范围,最后单击运行

    • 您也可以关闭简单查询模式,输入event.userIdentity.accessKeyId:*条件语句,选择需要查询的时间范围,并单击运行

补充说明

操作审计支持查询AccessKey访问过的所有阿里云服务,但AccessKey访问云服务的具体事件仅支持查询操作审计支持的云服务和事件。更多信息,请参见操作审计支持的云服务和事件

如果在查询过程中发现AccessKey已经访问云服务,但事件列表、IP列表和资源列表中无具体信息或最后时间无法对应,说明该云服务或事件暂未支持。

相关文档