全部产品
Search
文档中心

云安全中心:DescribeAccesskeyLeakList - 查询已泄露的AccessKey信息

更新时间:Nov 25, 2024

查询您资产中已泄露的AccessKey信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
yundun-aegis:DescribeAccesskeyLeakListget
*全部资源
*

请求参数

名称类型必填描述示例值
Statusstring

指定要查询的已泄露的 AccessKey 信息的处理状态。取值:

  • pending:未处理
  • dealed:已处理
pending
Querystring

指定要查询的 AccessKey ID。仅支持精确查询。

LTAI4Fytv7ALKzkNVBV6****
StartTslong

指定要查询的泄露信息的发现时间,可以查询该时间点后发现的所有 AccessKey 泄露信息。该参数为时间戳格式,单位为毫秒。

1614155361489
PageSizeinteger

指定分页查询时,每页显示的数据最大条数。
PageSize 参数最大取值为 100。每页默认显示的数据条数为 20 条,PageSize 参数值为空时,将默认返回 20 条数据。

说明 建议 PageSize 取值不要为空。
20
CurrentPageinteger

指定分页查询时,当前页的页码。默认值为 1

1
ResourceDirectoryAccountIdlong

资源目录成员账号 ID(阿里云账号)。

说明 调用 DescribeMonitorAccounts 接口可以获取该参数。
1232428423234****

返回参数

名称类型描述示例值
object
CurrentPageinteger

分页查询时,当前页的页码。

1
RequestIdstring

阿里云为该请求生成的唯一标识符。

B37C9052-A73E-4707-A024-9247702852BE
GmtLastlong

该参数已废弃,无需关注。

1612357897000
AkLeakCountinteger

未处理的 AccessKey 泄露信息的数量。

1
PageSizeinteger

分页查询时,每页最多显示的数据条数。

20
TotalCountinteger

查询到的 AccessKey 泄露信息的总条数。

2
AccessKeyLeakListarray<object>

AccessKey 泄露的详细信息列表。

AccessKeyLeakobject
DealTimestring

AccessKey 泄露信息的处理时间。

2020-12-03 21:23:38
Statusstring

泄露的 AccessKey 信息的处理状态。取值:

  • pending:未处理
  • dealed:已处理
pending
Typestring

泄露信息的类型,固定取值为 AccessKey

AccessKey
UserTypestring

泄露 AK 的账号类型。取值:

  • master:阿里云账号
  • ram:RAM 用户
master
AccesskeyIdstring

泄露的 AccessKey ID。

LTAI4Fytv7ALKzkNVBV6****
AliUserNamestring

受影响的阿里云账号名称。

testAccountName
DealTypestring

AccessKey 泄露信息的处理方式。取值:

  • pending:未处理
  • manual:手动处理
  • disable:禁用
  • add-whitelist:加入白名单
pending
Urlstring

发现 AccessKey 泄露信息的外部平台链接。

https://github.com/hht312/test-ak/blob/0e466d2ecce55b4c924d773a058e5dc602d8****/1001
GmtModifiedlong

AccessKey 泄露的首次发现时间。该参数为时间戳格式,单位为毫秒。

1612357897000
Assetstring

资产所在的平台,取值固定为云平台

云平台
Idlong

数据库主键 ID。

389357

示例

正常返回示例

JSON格式

{
  "CurrentPage": 1,
  "RequestId": "B37C9052-A73E-4707-A024-9247702852BE",
  "GmtLast": 1612357897000,
  "AkLeakCount": 1,
  "PageSize": 20,
  "TotalCount": 2,
  "AccessKeyLeakList": [
    {
      "DealTime": "2020-12-03 21:23:38",
      "Status": "pending",
      "Type": "AccessKey",
      "UserType": "master",
      "AccesskeyId": "LTAI4Fytv7ALKzkNVBV6****",
      "AliUserName": "testAccountName",
      "DealType": "pending",
      "Url": "https://github.com/hht312/test-ak/blob/0e466d2ecce55b4c924d773a058e5dc602d8****/1001",
      "GmtModified": 1612357897000,
      "Asset": "云平台",
      "Id": 389357
    }
  ]
}

错误码

HTTP status code错误码错误信息描述
400NoPermissionno permission无此服务的访问权限。
400RdCheckNoPermissionResource directory account verification has no permission.资源目录账号校验无权限。
403NoPermissioncaller has no permission当前操作未被授权,请联系主账号在RAM控制台进行授权后再执行操作。
500RdCheckInnerErrorResource directory account service internal error.资源目录账号服务内部错误。
500ServerErrorServerError服务故障,请稍后重试!

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-04-18OpenAPI 错误码发生变更、OpenAPI 入参发生变更查看变更详情
2023-03-17OpenAPI 错误码发生变更查看变更详情