阿里云AccessKey审计功能提供了全面的账号访问活动监控能力,通过操作审计服务,您可以对账号下的AccessKey使用情况进行深度审查和管理。AccessKey审计用于查询AccessKey的基本信息、访问的云服务及相关IP地址和资源,帮助您追溯AccessKey使用信息,以便快速应对AccessKey泄露等异常事件,或者为轮换AccessKey提供决策参考。
应用场景
企业在云上使用AccessKey的过程中,可能遇到AccessKey异常告警、AccessKey泄露等情况。此时可以使用操作审计AccessKey审计功能查询AccessKey日志,为后续操作提供参考。AccessKey审计的典型场景如下:
追溯AccessKey异常信息
当AccessKey使用异常时,需要查询AccessKey的使用记录,评估AccessKey的使用情况是否健康,是否存在预期外的访问。例如:企业A在云安全中心收到AccessKey异常告警,需要查询该AccessKey近一段时间的使用记录,定位具体的异常问题。
判断AccessKey是否存在泄露
当AccessKey疑似泄露时,需要获取一定时间范围内AccessKey的使用日志判断AccessKey是否泄露,并为AccessKey轮转提供决策参考。例如:企业A发现AccessKey被写在开源文档中,担心AccessKey有泄露的隐患,需要查询AccessKey日志以判断AccessKey是否存在泄露。
使用说明
自2022年02月01日起,AccessKey审计将提供使用指定AccessKey访问云服务的概要信息。
由于AccessKey审计数据存在一定的延迟(小时级延迟),请您谨慎修改AccessKey。
支持的云服务及事件
关于AccessKey审计支持的云服务及事件,请参见AccessKey审计支持的云服务及事件。