ActionTrail は、アカウントアクセスアクティビティを包括的に監視するために AccessKey ペア監査機能を提供します。この機能を使用すると、アカウント内の AccessKey ペアの使用状況の詳細なレビューと管理を実行できます。AccessKey ペア監査機能を使用すると、AccessKey ペアの基本情報、AccessKey ペアを使用してアクセスされた Alibaba Cloud サービス、および関連する IP アドレスとリソースをクエリできます。これにより、AccessKey ペアの使用状況レコードを理解し、AccessKey ペアの漏洩などの例外にできるだけ早く対処できます。クエリ結果に基づいて AccessKey ペアを回転させることができます。
ユースケース
企業は、クラウド内で AccessKey ペアに関連する問題(AccessKey ペアのアラートや漏洩など)に遭遇する可能性があります。AccessKey ペア監査機能を使用すると、AccessKey ペアのログをクエリできます。ログは、後続の操作のリファレンスとして使用できます。次のリストは、AccessKey ペア監査機能のユースケースを示しています。
例外の追跡
AccessKey ペアに異常なアクティビティが検出された場合は、AccessKey ペアの使用状況レコードをクエリし、AccessKey ペアが想定内のリソースへのアクセスに使用されているかどうかを確認できます。たとえば、企業 A は、セキュリティセンターで AccessKey ペアのアラートを受信します。この場合、企業 A は AccessKey ペアの最近の使用状況レコードをクエリして、例外を特定する必要があります。
漏洩の確認
AccessKey ペアの漏洩が疑われる場合は、特定の期間内に生成された AccessKey ペアのログをクエリして、AccessKey ペアが漏洩しているかどうかを確認できます。ログは、AccessKey ペアを回転させるかどうかのリファレンスも提供します。たとえば、企業 A の AccessKey ペアに関する情報がオープンソースドキュメントで見つかったとします。AccessKey ペアの漏洩が疑われます。この場合、企業 A は AccessKey ペアのログをクエリして、AccessKey ペアが漏洩しているかどうかを確認する必要があります。
使用上の注意
2022 年 2 月 1 日以降に Alibaba Cloud サービスへのアクセスに使用された AccessKey ペアの使用状況レコードをクエリできます。
監査データは 1 時間間隔で更新されるため、クエリの待機時間が発生する可能性があります。必要な場合を除き、AccessKey ペアを変更しないことをお勧めします。
サポートされている Alibaba Cloud サービスとイベント
AccessKey ペア監査機能でサポートされている Alibaba Cloud サービスとイベントの詳細については、「サポートされている Alibaba Cloud サービスとイベント」をご参照ください。