操作審計支持多種方式查詢AccessKey相關的事件詳情。您可以通過AccessKey審計功能查詢AccessKey訪問的云服務、相關IP地址等信息,也可以使用事件查詢功能查詢AccessKey的事件記錄詳情。本文為您介紹如何查詢AccessKey訪問的云服務、AccessKey的詳細調用記錄,并為您提供AccessKey審計事件的補充說明信息。
查詢AccessKey訪問的云服務
支持查詢自AccessKey審計上線后,指定AccessKey訪問過的所有云服務。
數據存在一定的延遲(一般小時級),請務必謹慎對AccessKey做變更處理。
登錄操作審計控制臺。
在左側導航欄,單擊AccessKey審計。
在AccessKey審計頁面,輸入AccessKey ID,然后單擊
圖標,即可查詢AccessKey相關信息,包括AccessKey所屬的RAM用戶、訪問過的云服務和最后使用時間。
按需查詢事件列表、IP列表和資源列表。
單擊云服務操作列的事件列表,查詢AccessKey調用云服務的事件和該事件最后的調用時間。
單擊目標事件操作列的查看詳情,查詢最后一次事件的詳細信息。
單擊云服務操作列的IP列表,查詢AccessKey調用請求來源的IP和該IP最后的請求時間。
單擊目標IP地址操作列的查看詳情,查詢最后一次事件的詳細信息。
單擊云服務操作列的資源列表,查詢AccessKey訪問過云服務的具體資源和最后時間。
單擊目標資源類型操作列的查看詳情,查詢最后一次事件的詳細信息。
查詢AccessKey的詳細調用記錄
AccessKey訪問云服務的具體事件僅支持查詢操作審計支持的云服務和事件。更多信息,請參見操作審計支持的云服務和事件。
登錄操作審計控制臺。
在左側導航欄,單擊事件查詢。
在頂部導航欄選擇您想查詢事件的地域。
在事件查詢頁面,設置查詢條件為AccessKey ID,然后輸入需要查詢的AccessKey ID。
設置查詢的時間范圍,然后單擊
圖標。(可選)如果阿里云賬號已啟用事件高級查詢,您可以在操作審計控制臺選擇,查詢全地域下AccessKey的調用記錄。
說明事件高級查詢僅支持查詢部分詳細事件。
您可以使用簡單查詢模式并設置查詢條件為AccessKey ID,然后輸入需要查詢的AccessKey ID,選擇需要查詢的時間范圍,最后單擊運行。
您也可以關閉簡單查詢模式,輸入event.userIdentity.accessKeyId:*條件語句,選擇需要查詢的時間范圍,并單擊運行。
補充說明
操作審計支持查詢AccessKey訪問過的所有阿里云服務,但AccessKey訪問云服務的具體事件僅支持查詢操作審計支持的云服務和事件。更多信息,請參見操作審計支持的云服務和事件。
如果在查詢過程中發現AccessKey已經訪問云服務,但事件列表、IP列表和資源列表中無具體信息或最后時間無法對應,說明該云服務或事件暫未支持。
相關文檔
你還可以啟用高級查詢功能,并使用系統模板查詢AccessKey相關事件詳情。具體操作,請參見查詢阿里云賬號或AccessKey相關事件。
你還可以使用SQL查詢模式,設置查詢條件查詢AccessKey相關的事件。具體操作,請參見自定義查詢事件。