操作审计：查询AccessKey日志

操作步骤

1. 登录操作审计控制台。

2. 在左侧导航栏，单击AccessKey审计。

3. 在AccessKey审计页面，输入AccessKey ID，然后单击图标。

4. 在基本信息区域，查询AccessKey ID、账号ID（阿里云账号ID或RAM用户ID）、用户名、最后使用时间和最后使用服务。

5. 在访问的云服务区域，查询AccessKey访问的云服务列表、事件列表、IP列表和资源列表。

   • 云服务列表

     在访问的云服务区域，查询云服务和云服务最后使用时间。

   • 事件列表

     单击目标云服务操作列的事件列表，查询事件名称、最后使用时间、最后使用地域和事件详情。

     说明

     • 关于事件中字段的更多信息，请参见管控事件结构定义。

     • 当您启用事件高级查询后，可以单击查看更多记录，查询更多事件信息。关于如何启用事件高级查询，请参见启用事件高级查询。

   • IP列表

     单击目标云服务操作列的IP列表，查询IP、最后使用时间、最后使用地域和IP地址详情。

   • 资源列表

     单击目标云服务操作列的资源列表，查询资源类型、资源名称、最后使用时间、最后使用地域和资源详情。

     关于AccessKey审计支持的资源类型，请参见资源类型。

相关操作

• 您还可以通过访问控制查看AccessKey的相关内容。具体操作，请参见查看RAM用户的AccessKey信息。

• 您还可以调用API接口查询AccessKey的相关事件记录。具体操作，请参见AccessKey审计。

• 您还可以通过事件查询功能查询AccessKey的详细调用记录。具体操作，请参见如何查询AccessKey调用的云服务和调用记录？。