AK 资产
AK 资产列表
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > AK 资产中,基于 AK 资产视角,查看 AK 基本信息、安全建议、关联告警与风险。
说明:
临时密钥由于数量较多,不停变化,所以进行了聚合展示,临时密钥也包含了控制台的临时密钥,AK名称为“临时密钥”
字段名 | 示例 | 说明 |
AK 名称/备注 | AKID75XXX 部门1AK | AK 名称与自定义备注。 AK 保留前6位与后11位,中间省略,支持一键复制;单击拉起 AK 详情抽屉。 备注可自定义编辑,不超过20字符,若备注为空显示“-”。 |
账号名称/身份 | 账号 A 主账号/子账号(所属主账号:主账号 B) | AK 所属云厂商与账号,若为子账号展示所属主账号信息。 鼠标悬浮查看账号 ID与 APPID;支持筛选主账号/子账号。 |
安全建议 | 立即处理 建议加固 暂无异常 | 基于当前 AK 的告警、风险状态,为您提供综合的安全等级,可以按照推荐的处理等级进行处置。 支持筛选不同建议管理的 AK。 |
告警 | 异常调用:x 泄露监测:x | 近期未处理告警,单击拉起 AK 详情抽屉,定位到告警页签。 支持筛选泄露监测/异常行为/无告警 |
风险 | 权限风险:x | 近期未处理风险,单击拉起 AK 详情抽屉,定位到风险页签。 |
调用源IP | 6 | 调用该 AK 的 IP 数量。 |
AK创建/最近访问时间 | 2025-01-01 18:00:00 2025-01-12 18:00:00 | AK 创建与最近访问时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
AK状态 | 已禁用 已启用 | 展示 AK 禁用/启用状态。 支持筛选已禁用/已启用。 |
3. 在 AK 资产中,支持进行如下操作:
详情:单击详情,拉起 AK 详情抽屉。
更多:单击更多,支持选择检测、API 密钥管理、修改 AK 备注、添加白名单策略。
检测:检查对应 AK 的配置风险。
API 密钥管理:跳转至访问管理 > 访问密钥 > API 密钥管理页面。
修改 AK 备注:修改备注信息,单击确定。
添加白名单策略:进入添加白名单策略页面,并填充对应 AK。
AK 详情
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > AK 资产中,选择所需资产,单击详情。
3. 在 AK 详情页面,查看 AK 信息关联告警与风险、调用记录与关联资产。
查看 AK 信息
查看 AK 告警信息,默认展示未处理告警,单击详情拉起告警详情抽屉,字段解释请参见 告警。
查看 AK 风险信息,默认展示未处理风险,单击详情拉起风险详情抽屉,字段解释请参见 风险。
查看调用记录,查看调用该 AK 的 IP、IP 类型、用什么方式调用了什么服务、调用成功和失败分别的次数、首次/最近调用时间,以及相关的 CAM 策略。
字段名 | 示例 | 说明 |
调用源 IP/地域/备注 | 1.1.1.1 中国-北京 | 部门1AK | 调用源 IP、所属地域与自定义备注。 IP 内容支持一键复制。 备注可自定义编辑,不超过20字符,若备注为空显示“-”。 |
IP类型 | 账号外(未备注) 账号内(未备注) 账号外 账号内 | 账号内:在云安全中心 IP 资产列表中识别到的调用源 IP,有备注。 账号内(未备注):在云安全中心 IP 资产列表中识别到的调用源 IP,无备注。 账号外(未备注):非账号内 IP 且无备注。 账号外:非账号内 IP 但有备注。 |
调用方式 | API 控制台 | 通过 API 调用 AK 访问服务还是在控制台的操作。 |
调用接口/服务 | DescribeAccountPrivileges cdb | 调用的接口与接口所属服务。 |
CAM 策略 | AdministratorAccess | 该 AK 关联的 CAM 策略,多个时显示数字,单击打开 CAM 策略详情弹窗。 |
调用状态/次数 | 成功 (x次) 失败 (x次) | 调用该 AK 成功/失败状态及次数。 |
首次/最近调用时间 | 2025-01-01 18:00:00 2025-01-12 18:00:00 | 首次与最近调用时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
IP所属资产(ID/名称) | ins-xxx 机器1号 | 展示 AK 所属资产。 |
4. 在 AK 详情 > 基本信息 > 调用记录页面,选择所需调用源 IP,单击详情/更多 。
详情
展示调用信息,调用详情(包含时间、请求 ID、请求体;支持翻页),CAM 策略详情。
单击策略详情,展示其策略代码,支持复制;单击前往 CAM 查看,跳转至定位访问管理 > 策略 > 具体策略详情。
更多
添加白名单策略:在添加白名单策略页面,填充对应 IP、调用方式、AK、接口、返回码,单击保存。
管理白名单策略:在策略管理页面,定位至白名单策略。
调用源 IP
调用源 IP 列表
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > 调用源 IP 中,基于调用源 IP 视角,查看调用源 IP 信息、安全建议、关联告警与风险、调用的 AK 与接口。
说明:
列表数据聚合逻辑:一天内同一 IP 调用同一账号下的 AK。
仅展示永久密钥的 API 请求。
字段名 | 示例 | 说明 |
调用源 IP/地域/备注 | 已隐藏 未隐藏 | 调用源 IP、所属地域与自定义备注;支持隐藏,可通过字段旁边筛选展示已隐藏/未隐藏IP。 IP内容支持一键复制。 备注可自定义编辑,不超过20字符,若备注为空显示“-”。 |
IP类型 | 账号外(未备注) 账号内(未备注) 账号外 账号内 | 账号内:在云安全中心IP资产列表中识别到的调用源 IP,有备注。 账号内(未备注):在云安全中心IP资产列表中识别到的调用源 IP,无备注。 账号外(未备注):非账号内 IP 且无备注。 账号外:非账号内 IP 但有备注。 |
IP 所属资产(ID/名称) | ins-xxx 机器1号 | 展示 AK 所属资产。 |
调用 AK | AKXXX | 多个时显示数字,单击数字展示具体 AK 及其所属账号。 |
AK 所属账号 | 账号 A | 调用 AK 所属的主账号。 |
调用接口 | 7 | 多个时显示数字,单击数字打开数字调用源 IP 详情抽屉。 |
告警 | 异常调用:x 泄露监测:x | 近期未处理告警,单击拉起调用源 IP 详情抽屉,定位到告警页签。 支持筛选泄露监测/异常行为/无告警。 |
最近调用时间 | 2025-01-01 18:00:00 | 最近调用时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
3. 在调用源 IP 中,选择所需调用源 IP,单击详情/更多。
操作类型 | 说明 | |
详情 | | 单击拉起调用源 IP 详情抽屉。 |
更多 | 修改 IP 备注 | 修改源 IP 备注,单击确定。 |
| 添加白名单策略 | 单击拉起添加白名单策略抽屉,并填充对应 IP。 |
| 管理白名单策略 | 单击跳转至策略管理 > 白名单策略。 |
| 隐藏该 IP | 单击隐藏该 IP的调用记录,隐藏该调用源 IP 后,后续新增 IP 的调用记录同步隐藏。隐藏后可通过字段旁边筛选展示已隐藏/未隐藏 IP,隐藏 IP 旁边通过标签标识。  |
调用源 IP 详情
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > 调用源 IP 中,选择所需调用源 IP,单击详情。
3. 在调用源 IP 详情页面,查看 IP 信息关联告警、调用记录。
查看 IP 信息
查看该 IP 相关告警信息,默认展示未处理告警,单击详情拉起告警详情抽屉,字段解释请参见 告警。
查看调用记录,查看调用该 AK 的 IP、IP 类型、用什么方式调用了什么服务、调用成功和失败分别的次数、首次/最近调用时间,以及相关的 CAM 策略。
字段名 | 示例 | 说明 |
AK 名称/备注 | AKID75XXX 部门1AK | AK 名称与自定义备注。 AK保留前6位与后11位,中间省略,支持一键复制;单击拉起 AK 详情抽屉。 备注可自定义编辑,不超过20字符,若备注为空显示“-” |
调用方式 | API 控制台 | 通过 API 调用 AK 访问服务还是在控制台的操作。 |
调用接口/服务 | DescribeAccountPrivileges cdb | 调用的接口与接口所属服务。 |
CAM策略 | AdministratorAccess | 该 AK 关联的 CAM 策略,多个时显示数字,单击打开 CAM 策略详情弹窗。 |
调用状态/次数 | 成功 (x次) 失败 (x次) | 调用该 AK 成功/失败状态及次数。 |
最近调用时间 | 2025-01-01 18:00:00 | 最近调用时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
IP 所属资产(ID/名称) | ins-xxx 机器1号 | 展示 AK 所属资产。 |
4. 在基本信息页面,选择所需 AK,单击详情/更多。
详情:
展示调用信息,调用详情(包含时间、请求 ID、请求体;支持翻页),CAM 策略详情。
单击策略详情,展示其策略代码,支持复制;单击前往 CAM 查看,跳转至访问管理 > 策略 > 具体策略详情。
更多
添加白名单策略:在添加白名单策略页面,填充对应 IP、调用方式、AK、接口、返回码,单击保存。
管理白名单策略:在策略管理页面,定位至白名单策略。
