阿里雲AccessKey審計功能提供了全面的帳號訪問活動監控能力,通過Action Trail服務,您可以對帳號下的AccessKey使用方式進行深度審查和管理。AccessKey審計用於查詢AccessKey的基本資料、訪問的雲端服務及相關IP地址和資源,協助您追溯AccessKey使用資訊,以便快速應對AccessKey泄露等例外狀況事件,或者為輪換AccessKey提供決策參考。
應用情境
企業在雲上使用AccessKey的過程中,可能遇到AccessKey異常警示、AccessKey泄露等情況。此時可以使用Action TrailAccessKey審計功能查詢AccessKey日誌,為後續操作提供參考。AccessKey審計的典型情境如下:
追溯AccessKey異常資訊
當AccessKey使用異常時,需要查詢AccessKey的使用記錄,評估AccessKey的使用方式是否健康,是否存在預期外的訪問。例如:企業A在Security Center收到AccessKey異常警示,需要查詢該AccessKey近一段時間的使用記錄,定位具體的異常問題。
判斷AccessKey是否存在泄露
當AccessKey疑似泄露時,需要擷取一定時間範圍內AccessKey的使用日誌判斷AccessKey是否泄露,並為AccessKey輪轉提供決策參考。例如:企業A發現AccessKey被寫在開來源文件中,擔心AccessKey有泄露的隱患,需要查詢AccessKey日誌以判斷AccessKey是否存在泄露。
使用說明
自2022年02月01日起,AccessKey審計將提供使用指定AccessKey訪問雲端服務的概要資訊。
由於AccessKey審計資料存在一定的延遲(小時級延遲),請您謹慎修改AccessKey。
支援的雲端服務及事件
關於AccessKey審計支援的雲端服務及事件,請參見AccessKey審計支援的雲端服務及事件。