Action Trail支援多種方式查詢AccessKey相關的事件詳情。您可以通過AccessKey審計功能查詢AccessKey訪問的雲端服務、相關IP地址等資訊,也可以使用事件查詢功能查詢AccessKey的事件記錄詳情。本文為您介紹如何查詢AccessKey訪問的雲端服務、AccessKey的詳細調用記錄,並為您提供AccessKey審計事件的補充說明資訊。
查詢AccessKey訪問的雲端服務
支援查詢自AccessKey審計上線後,指定AccessKey訪問過的所有雲端服務。
資料存在一定的延遲(一般小時級),請務必謹慎對AccessKey做變更處理。
在左側導覽列,單擊AccessKey審計。
在AccessKey審計頁面,輸入AccessKey ID,然後單擊
表徵圖,即可查詢AccessKey相關資訊,包括AccessKey所屬的RAM使用者、訪問過的雲端服務和最後使用時間。
按需查詢事件列表、IP列表和資源清單。
查詢AccessKey的詳細調用記錄
AccessKey訪問雲端服務的具體事件僅支援查詢Action Trail支援的雲端服務和事件。更多資訊,請參見Action Trail支援的雲端服務和事件。
在左側導覽列,單擊事件查询。
在頂部導覽列選擇您想查詢事件的地區。
在事件查询頁面,設定查詢條件為AccessKey ID,然後輸入需要查詢的AccessKey ID。
設定查詢的時間範圍,然後單擊
表徵圖。(可選)如果阿里雲帳號已啟用事件進階查詢,您可以在Action Trail控制台選擇,查詢全地區下AccessKey的調用記錄。
說明事件進階查詢僅支援查詢部分詳細事件。
您可以使用簡單查詢模式並設定查詢條件為AccessKey ID,然後輸入需要查詢的AccessKey ID,選擇需要查詢的時間範圍,最後單擊運行。
您也可以關閉簡單查詢模式,輸入event.userIdentity.accessKeyId:*條件陳述式,選擇需要查詢的時間範圍,並單擊運行。
補充說明
Action Trail支援查詢AccessKey訪問過的所有阿里雲服務,但AccessKey訪問雲端服務的具體事件僅支援查詢Action Trail支援的雲端服務和事件。更多資訊,請參見Action Trail支援的雲端服務和事件。
如果在查詢過程中發現AccessKey已經訪問雲端服務,但事件列表、IP列表和資源清單中無具體資訊或最後時間無法對應,說明該雲端服務或事件暫未支援。
相關文檔
你還可以啟用進階查詢功能,並使用系統模板查詢AccessKey相關事件詳情。具體操作,請參見查詢阿里雲帳號或AccessKey相關事件。
你還可以使用SQL查詢模式,設定查詢條件查詢AccessKey相關的事件。具體操作,請參見自訂查詢事件。