文档

查询AccessKey日志

更新时间:

阿里云提供了查看和管理AccessKey使用记录的功能,以便您监控账户安全并及时发现潜在风险。您可以通过操作审计控制台按需查询AccessKey的基本信息、访问的云服务及相关IP地址和资源。

前提条件

请提前获取待查询的AccessKey ID。具体操作,请参见获取AccessKey

操作步骤

  1. 登录操作审计控制台

  2. 在左侧导航栏,单击AccessKey审计

  3. AccessKey审计页面,输入AccessKey ID,然后单击查询按钮图标。

  4. 基本信息区域,查询AccessKey ID账号ID(阿里云账号ID或RAM用户ID)、用户名最后使用时间最后使用服务

  5. 访问的云服务区域,查询AccessKey访问的云服务列表、事件列表、IP列表和资源列表。

    • 云服务列表

      访问的云服务区域,查询云服务云服务最后使用时间

    • 事件列表

      单击目标云服务操作列的事件列表,查询事件名称最后使用时间最后使用地域和事件详情。

      说明
      • 关于事件中字段的更多信息,请参见管控事件结构定义

      • 当您启用事件高级查询后,可以单击查看更多记录,查询更多事件信息。关于如何启用事件高级查询,请参见启用事件高级查询

    • IP列表

      单击目标云服务操作列的IP列表,查询IP最后使用时间最后使用地域和IP地址详情。

    • 资源列表

      单击目标云服务操作列的资源列表,查询资源类型资源名称最后使用时间最后使用地域和资源详情。

      关于AccessKey审计支持的资源类型,请参见资源类型

相关操作