AccessKey審計概覽
阿里云AccessKey審計功能提供了全面的賬號訪問活動監(jiān)控能力,通過操作審計服務,您可以對賬號下的AccessKey使用情況進行深度審查和管理。AccessKey審計用于查詢AccessKey的基本信息、訪問的云服務及相關IP地址和資源,幫助您追溯AccessKey使用信息,以便快速應對AccessKey泄露等異常事件,或者為輪換AccessKey提供決策參考。
應用場景
企業(yè)在云上使用AccessKey的過程中,可能遇到AccessKey異常告警、AccessKey泄露等情況。此時可以使用操作審計AccessKey審計功能查詢AccessKey日志,為后續(xù)操作提供參考。AccessKey審計的典型場景如下:
追溯AccessKey異常信息
當AccessKey使用異常時,需要查詢AccessKey的使用記錄,評估AccessKey的使用情況是否健康,是否存在預期外的訪問。例如:企業(yè)A在云安全中心收到AccessKey異常告警,需要查詢該AccessKey近一段時間的使用記錄,定位具體的異常問題。
判斷AccessKey是否存在泄露
當AccessKey疑似泄露時,需要獲取一定時間范圍內AccessKey的使用日志判斷AccessKey是否泄露,并為AccessKey輪轉提供決策參考。例如:企業(yè)A發(fā)現(xiàn)AccessKey被寫在開源文檔中,擔心AccessKey有泄露的隱患,需要查詢AccessKey日志以判斷AccessKey是否存在泄露。
使用說明
自2022年02月01日起,AccessKey審計將提供使用指定AccessKey訪問云服務的概要信息。
由于AccessKey審計數(shù)據(jù)存在一定的延遲(小時級延遲),請您謹慎修改AccessKey。
支持的云服務及事件
關于AccessKey審計支持的云服務及事件,請參見AccessKey審計支持的云服務及事件。