ActionTrail は、アカウントのアクセスアクティビティを包括的に監視するための AccessKey ペア監査機能を提供します。この機能を使用して、アカウント内の AccessKey ペアの使用状況を詳細にレビューし、管理できます。AccessKey ペア監査機能では、AccessKey ペアの基本情報、その AccessKey ペアを使用してアクセスされた Alibaba Cloud サービス、関連する IP アドレスおよびリソースをクエリできます。これにより、AccessKey ペアの使用記録を把握し、AccessKey ペアの漏洩などの例外を早期に処理できます。クエリ結果に基づいて AccessKey ペアをローテーションできます。
ユースケース
企業は、AccessKey ペアに関する問題 (AccessKey ペアのアラートや漏洩など) にクラウド上で直面する場合があります。AccessKey ペア監査機能を使用すると、AccessKey ペアのログをクエリできます。ログは、後続の操作の参考として使用できます。次のリストでは、AccessKey ペア監査機能の使用シナリオについて説明します:
-
例外の追跡
AccessKey ペアで異常なアクティビティが検出された場合は、AccessKey ペアの使用記録をクエリし、想定どおりにリソースへアクセスするために使用されているかを確認できます。たとえば、企業 A がセキュリティセンターで AccessKey ペアのアラートを受信したとします。この場合、企業 A は、例外を特定するために AccessKey ペアの直近の使用記録をクエリする必要があります。
-
漏洩の確認
AccessKey ペアの漏洩が疑われる場合は、特定の期間内に生成された AccessKey ペアのログをクエリして、AccessKey ペアが漏洩しているかどうかを確認できます。ログは、AccessKey ペアをローテーションするかどうかの判断材料にもなります。たとえば、企業 A の AccessKey ペアに関する情報がオープンソースのドキュメントで見つかったとします。この AccessKey ペアは漏洩している疑いがあります。この場合、企業 A は AccessKey ペアのログをクエリして、AccessKey ペアが漏洩しているかどうかを確認する必要があります。
注意事項
AccessKey ペアを使用して Alibaba Cloud サービスにアクセスした、2022 年 2 月 1 日以降の使用記録をクエリできます。
監査データは 1 時間間隔で更新されるため、クエリレイテンシーが発生する可能性があります。必要がない限り、AccessKey ペアを変更しないことを推奨します。
サポートされている Alibaba Cloud サービスとイベント
AccessKey ペア監査機能でサポートされている Alibaba Cloud サービスとイベントの詳細については、「Supported Alibaba Cloud services and events」をご参照ください。
デフォルトでは、AccessKey ペア監査は管理イベントのクエリのみをサポートします。データイベントをクエリするには、最初に データイベントのトレイルを作成する必要があります。