Alibaba Cloud は、AccessKey ペア監査機能を提供しています。この機能を使用して、AccessKey ペアの使用記録を照会および管理できます。これは、アカウントのセキュリティを監視し、潜在的なリスクを早期に検出するのに役立ちます。ActionTrail コンソールを使用して、AccessKey ペアに関する基本情報、AccessKey ペアを使用してアクセスされた Alibaba Cloud サービス、およびビジネス要件に基づいた関連 IP アドレスとリソースを照会できます。
前提条件
AccessKey ID を取得します。詳細については、「AccessKey ペアの作成」をご参照ください。
手順
ActionTrail コンソール にログインします。
左側のナビゲーションウィンドウで、[accesskey ペア監査] をクリックします。
[accesskey ペア監査] ページで、照会する AccessKey ID を入力し、
アイコンをクリックします。[基本情報] セクションで、[accesskey ID]、[アカウント ID](Alibaba Cloud アカウント ID または RAM ユーザー ID)、[ユーザー名]、[最終アクセス日時]、[最後にアクセスされたサービス] など、AccessKey ペアに関する情報を表示および照会します。
[alibaba Cloud サービス] セクションで、ビジネス要件に基づいて次の操作を実行できます。
アクセスされた Alibaba Cloud サービスを表示する
[alibaba Cloud サービス] セクションで、アクセスされた Alibaba Cloud サービスと、Alibaba Cloud サービスが最後にアクセスされた時点を [サービス名] 列と [最終アクセス日時] 列に表示します。
イベントを照会する
必要な Alibaba Cloud サービスを見つけ、[操作] 列の [イベントリスト] をクリックします。[イベントリスト] パネルで、[イベント名]、[最終アクセス日時]、[リージョン] など、サービス関連イベントに関する情報を表示できます。また、イベントの詳細を表示することもできます。
説明イベントフィールドの詳細については、「管理イベントの構造」をご参照ください。
イベント高度照会機能を有効にした後、[操作] 列の [詳細レコードの表示] をクリックして、イベントに関する詳細情報を表示できます。イベント高度照会機能を有効にする方法の詳細については、「イベント高度照会機能を有効にする」をご参照ください。
IP アドレスを照会する
必要な Alibaba Cloud サービスを見つけ、[操作] 列の [IP アドレスリスト] をクリックします。[IP アドレスリスト] パネルで、[IP]、[最終使用日時]、[リージョン] など、サービス関連の IP アドレスに関する情報を表示できます。また、IP アドレスの詳細を表示することもできます。
リソースを照会する
必要な Alibaba Cloud サービスを見つけ、[操作] 列の [リソースリスト] をクリックします。[リソースリスト] パネルで、[リソースタイプ]、[リソース名]、[最終使用日時]、[リージョン] など、サービス関連のリソースに関する情報を表示できます。また、リソースの詳細を表示することもできます。
AccessKey ペア監査機能でサポートされているリソースタイプの詳細については、サポートされているクラウドサービス タブにアクセスしてください。
関連操作
Resource Access Management(RAM)で AccessKey ペアを照会できます。詳細については、「RAM ユーザーの AccessKey ペアの情報を表示する」をご参照ください。
API 操作を呼び出して、AccessKey ペアに関連するイベントを照会できます。詳細については、「AccessKey ペア監査」をご参照ください。
イベント照会機能を使用して、AccessKey ペアの使用記録を照会できます。詳細については、「AccessKey ペアを使用してアクセスされる Alibaba Cloud サービスと AccessKey ペアの呼び出し記録を照会するにはどうすればよいですか。」をご参照ください。