ActionTrail menyediakan fitur audit Pasangan Kunci Akses untuk memantau aktivitas akses akun secara komprehensif. Fitur ini memungkinkan Anda melakukan tinjauan dan manajemen mendalam terhadap penggunaan Pasangan Kunci Akses dalam akun Anda, termasuk mengkueri informasi dasar tentang Pasangan Kunci Akses tersebut, layanan Alibaba Cloud yang diakses dengannya, serta alamat IP dan sumber daya terkait. Dengan demikian, Anda dapat memahami catatan penggunaan Pasangan Kunci Akses dan mengatasi pengecualian—seperti kebocoran Pasangan Kunci Akses—sejak dini, serta merotasi Pasangan Kunci Akses berdasarkan hasil kueri.
Skenario Penggunaan
Perusahaan dapat menghadapi masalah terkait Pasangan Kunci Akses di cloud, seperti peringatan atau kebocoran. Fitur audit Pasangan Kunci Akses memungkinkan Anda mengkueri log penggunaannya sebagai referensi untuk tindakan selanjutnya. Berikut adalah skenario penggunaan fitur ini:
-
Track exceptions
Jika terdeteksi aktivitas anomali pada suatu Pasangan Kunci Akses, Anda dapat mengkueri catatan penggunaannya dan memverifikasi apakah akses terhadap sumber daya sesuai ekspektasi. Misalnya, Perusahaan A menerima peringatan terkait Pasangan Kunci Akses di Security Center. Dalam kasus ini, Perusahaan A harus segera mengkueri catatan penggunaan terbaru dari Pasangan Kunci Akses tersebut untuk mengidentifikasi anomali.
-
Confirm leaks
Jika suatu Pasangan Kunci Akses diduga bocor, Anda dapat mengkueri log penggunaannya dalam periode waktu tertentu untuk memverifikasi kebocoran tersebut. Hasil kueri juga menjadi dasar untuk memutuskan apakah perlu merotasi Pasangan Kunci Akses. Misalnya, informasi Pasangan Kunci Akses milik Perusahaan A ditemukan dalam dokumentasi open source, sehingga diduga telah bocor. Perusahaan A kemudian harus mengkueri log penggunaan Pasangan Kunci Akses tersebut untuk memastikan apakah benar terjadi kebocoran.
Catatan penggunaan
Anda dapat mengkueri catatan penggunaan Pasangan Kunci Akses yang digunakan untuk mengakses layanan Alibaba Cloud sejak 1 Februari 2022.
Data audit diperbarui setiap 1 jam, sehingga mungkin terjadi latensi kueri. Kami menyarankan agar Anda tidak mengubah Pasangan Kunci Akses kecuali benar-benar diperlukan.
Layanan dan event Alibaba Cloud yang didukung
Untuk informasi lebih lanjut mengenai layanan dan event Alibaba Cloud yang didukung oleh fitur audit Pasangan Kunci Akses, lihat Layanan dan event Alibaba Cloud yang didukung.
Secara default, audit Pasangan Kunci Akses hanya mendukung kueri untuk management event. Untuk mengkueri data event, Anda harus terlebih dahulu membuat trail untuk data event.