如何查询AccessKey调用的云服务和调用记录？

查询AccessKey访问的云服务

1. 登录操作审计控制台。

2. 在左侧导航栏，单击AccessKey审计。

3. 在AccessKey审计页面，输入AccessKey ID，然后单击图标，即可查询AccessKey相关信息，包括AccessKey所属的RAM用户、访问过的云服务和最后使用时间。

   

4. 按需查询事件列表、IP列表和资源列表。

   • 查询事件列表

     1. 单击云服务操作列的事件列表，查询AccessKey调用云服务的事件和该事件最后的调用时间。

     2. 单击目标事件操作列的查看详情，查询最后一次事件的详细信息。

   • 查询IP列表

     1. 单击云服务操作列的IP列表，查询AccessKey调用请求来源的IP和该IP最后的请求时间。

     2. 单击目标IP地址操作列的查看详情，查询最后一次事件的详细信息。

   • 查询资源列表

     1. 单击云服务操作列的资源列表，查询AccessKey访问过云服务的具体资源和最后时间。

     2. 单击目标资源类型操作列的查看详情，查询最后一次事件的详细信息。

查询AccessKey的详细调用记录

1. 登录操作审计控制台。

2. 在左侧导航栏，单击事件查询。

3. 在顶部导航栏选择您想查询事件的地域。

4. 在事件查询页面，设置查询条件为AccessKeyId，然后输入需要查询的AccessKey。

5. 设置查询的时间范围，然后单击图标。

6. （可选）如果阿里云账号已启用事件高级查询，您可以在操作审计控制台选择事件高级查询 > 自定义查询，查询全地域下AccessKey的调用记录。

   说明

   • 事件高级查询仅支持查询部分详细事件。

   • 您也可以切换到通用模式并设置查询条件为密钥ID，然后输入需要查询的AccessKey，选择需要查询的时间范围，最后单击查询。

补充说明

操作审计支持查询AccessKey访问过的所有阿里云服务，但AccessKey访问云服务的具体事件仅支持查询操作审计支持的云服务和事件。更多信息，请参见操作审计支持的云服务和事件。

如果在查询过程中发现AccessKey已经访问云服务，但事件列表、IP列表和资源列表中无具体信息或最后时间无法对应，说明该云服务或事件暂未支持。