すべてのプロダクト
Search

このプロダクト

    ActionTrail:AccessKey ペアを使用してアクセスされた Alibaba Cloud サービスと AccessKey ペアの呼び出しレコードを照会するにはどうすればよいですか?

    ドキュメントセンター

    ActionTrail:AccessKey ペアを使用してアクセスされた Alibaba Cloud サービスと AccessKey ペアの呼び出しレコードを照会するにはどうすればよいですか?

    最終更新日:Apr 25, 2025

    ActionTrail は、AccessKey ペアに関連するイベントの詳細を照会するための複数の方法をサポートしています。 AccessKey ペア監査機能を使用して、AccessKey ペアを使用してアクセスされた Alibaba Cloud サービスや関連 IP アドレスなどの情報を照会できます。 イベントクエリ機能を使用して、AccessKey ペアのイベントレコードの詳細を照会できます。 このトピックでは、AccessKey ペアを使用してアクセスされた Alibaba Cloud サービスと AccessKey ペアの呼び出しレコードを照会する方法について説明します。 また、AccessKey ペアに関連するイベントに関する追加情報も提供します。

    AccessKey ペアを使用してアクセスされた Alibaba Cloud サービスを照会する

    説明

    • AccessKey ペア監査機能が有効になっている場合にのみ、AccessKey ペアを使用してアクセスされたすべての Alibaba Cloud サービスを照会できます。

    • データは 1 時間間隔で更新されます。 その結果、クエリのレイテンシが発生します。 必要な場合を除き、AccessKey ペアを変更しないことをお勧めします。

    1. ActionTrail コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[AccessKey ペア監査] をクリックします。

    3. [AccessKey ペア監査] ページで、照会する AccessKey ID を入力し、查询按钮 アイコンをクリックして AccessKey ペアに関する情報を照会します。 情報には、AccessKey ペアが属する Resource Access Management (RAM) ユーザー、AccessKey ペアを使用してアクセスされた Alibaba Cloud サービス、AccessKey ペアが最後に呼び出された時間が含まれます。

      screenshot_2025-04-23_14-36-21

    4. ビジネス要件に基づいて、次の操作を実行します。

      • イベントを照会する

        1. 必要な Alibaba Cloud サービスを見つけ、[操作] 列の [イベントリスト] をクリックして、Alibaba Cloud サービスに対して生成されたイベントと各イベントが最後にアクセスされた時間を照会します。

        2. 表示するイベントを見つけ、[操作] 列の [詳細の表示] をクリックして、イベントの詳細を表示します。

      • IP アドレスを照会する

        1. 必要な Alibaba Cloud サービスを見つけ、[操作] 列の [IP アドレスリスト] をクリックして、リクエストの送信元 IP アドレスと各 IP アドレスから最後にリクエストが送信された時間を照会します。

        2. 表示する IP アドレスを見つけ、[操作] 列の [詳細の表示] をクリックして、最後に生成されたイベントの詳細を表示します。

      • リソースを照会する

        1. 必要な Alibaba Cloud サービスを見つけ、[操作] 列の [リソースリスト] をクリックして、アクセスされたリソースと各リソースが最後にアクセスされた時間を照会します。

        2. 表示するリソースの種類を見つけ、[操作] 列の [詳細の表示] をクリックして、リソースに対して最後に生成されたイベントの詳細を表示します。

    AccessKey ペアの呼び出しレコードを照会する

    説明

    ActionTrail でサポートされているイベントのみを照会できます。 詳細については、「ActionTrail と連携するサービス」をご参照ください。

    1. ActionTrail コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[イベントクエリ] をクリックします。

    3. 上部のナビゲーションバーで、ドロップダウンリストから照会するイベントのリージョンを選択します。

    4. [イベントクエリ] ページで、クエリ条件として [AccessKey ID] を選択し、AccessKey ID を入力します。

    5. 時間範囲を指定し、查询按钮 アイコンをクリックします。

    6. オプション。 Alibaba Cloud アカウントでイベント高度照会機能が有効になっている場合は、左側のナビゲーションウィンドウで [イベント] > [イベント高度照会] を選択して、すべてのリージョンで AccessKey ペアの呼び出しレコードを照会します。

      説明

      • イベント高度照会機能では、特定のイベントのみを照会できます。

      • 簡易クエリモードで AccessKey ペアの呼び出しレコードを照会できます。 この場合、[AccessKey ID] フィールドに照会する AccessKey ID を入力し、時間範囲を指定して、[実行] をクリックします。

      • 簡易クエリモードをオフにし、event.userIdentity.accessKeyId:* 条件句を入力し、時間範囲を指定して、[実行] をクリックできます。

    追加情報

    AccessKey ペアを使用してアクセスされたすべての Alibaba Cloud サービスを照会できます。 ActionTrail でサポートされているイベントのみを照会できます。 詳細については、「ActionTrail と連携するサービス」をご参照ください。

    クエリの結果に AccessKey ペアを使用して Alibaba Cloud サービスにアクセスされたことが示されているにもかかわらず、イベントリスト、IP アドレスリスト、またはリソースリストにアクセスの情報が表示されない場合、または Alibaba Cloud サービスが最後にアクセスされた時間が実際のアクセス時間と一致しない場合は、ActionTrail は Alibaba Cloud サービスまたはイベントをサポートしていません。

    参照