AK 资产
AK 资产列表
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > AK 资产中,基于 AK 资产视角,查看 AK 基本信息、安全建议、关联告警与风险。
说明:
临时密钥由于数量较多,不停变化,所以进行了聚合展示,临时密钥也包含了控制台的临时密钥,AK名称为“临时密钥”
字段名 | 示例 | 说明 |
AK 名称/备注 | AKID75XXX 部门1AK | AK 名称与自定义备注。 AK 保留前6位与后11位,中间省略,支持一键复制;单击拉起 AK 详情抽屉。 备注可自定义编辑,不超过20字符,若备注为空显示“-”。 支持筛选主账号密钥/子账号密钥/临时密钥。 |
账号名称/身份 | 账号 A 主账号/子账号(所属主账号:主账号 B) | AK 所属云厂商与账号,若为子账号展示所属主账号信息。 鼠标悬浮查看账号名称、账号 ID与 APPID。 |
安全建议 | 立即处理 建议加固 暂无异常 | 基于当前 AK 的告警、风险状态,为您提供综合的安全等级,可以按照推荐的处理等级进行处置。 支持筛选不同建议管理的 AK。 |
告警 | 异常行为:x 泄露监测:x | 近期未处理告警,单击拉起 AK 详情抽屉,定位到告警页签。 支持筛选泄露监测/异常行为/无告警 |
风险 | 配置风险:x | 近期未处理风险,单击拉起 AK 详情抽屉,定位到配置风险页签。 |
调用源 IP | 1 | 近七天调用该 AK 的 IP 数量。 鼠标悬浮查看源 IP、地域、IP 类型以及备注。 |
AK 创建/最近访问时间 | 2025-01-01 18:00:00 2025-01-12 18:00:00 | AK 创建与最近访问时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
AK 状态 | 已禁用 已启用 已删除 | 展示 AK 禁用/启用/删除状态。 支持筛选已禁用/已启用/已删除。 |
3. 在 AK 资产中,选择所需 AK,单击详情/更多。
操作类型 | 说明 | |
详情 | | 单击拉起AK详情抽屉。 |
更多 | 风险检测 | 单击后重新检测该AK。 |
| API密钥管理 | 单击跳转至访问管理 > API 密钥管理。 |
| 修改 AK 备注 | 修改 AK 备注,单击确定。 |
| 添加白名单策略 | 单击拉起添加白名单策略抽屉,并填充对应 IP。 |
| 添加告警策略 | 单击拉起添加告警策略抽屉,并填充对应 IP。 |
| 前往查看日志 | 单击跳转至日志分析 > 增值服务日志检索。 |
AK 详情
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > AK 资产中,选择所需资产,单击详情。
3. 在 AK 详情页面,查看 AK 基本信息、关联告警与配置风险、调用记录与关联资产。
查看 AK 基本信息,AK 基本信息包括:账号名称、账号身份、账号 ID/APPID、所属主账号、CAM 策略、AK 创建时间以及最近访问时间。
查看 AK 告警信息,默认展示未处理告警,单击详情可打开告警详情抽屉,相关字段说明可参考告警。
查看 AK 配置风险信息,默认展示未处理风险,单击详情可打开风险详情抽屉,相关字段说明可参考配置风险。
查看 AK 关联资产,包括资产 ID/名称、资产类型、资产标签以及地域。
字段名 | 示例 | 说明 |
资产 ID/名称 | ins-xxx xxx | 该资产在云平台中的唯一标识符及其自定义名称。 单击资产 ID 可以跳转到资产中心 > 主机资产详情。 |
资产类型 | CVM | 该资产所属的云服务产品类型。 支持筛选 CVM/Lighthouse。 |
资产标签 | - | 同步资产中心标签信息。 |
地域 | 北京 | 该资产所在的数据中心的地理区域。 支持筛选北京/广州/中国香港/上海/上海金融/新加坡。 |
查看调用记录,包括调用该 AK 的 IP 地址、IP 类型、调用方式、服务名称、成功与失败的调用次数、首次/最近调用时间,以及相关的 CAM 策略。
字段名 | 示例 | 说明 |
调用源 IP/地域/备注 | 1.x.x.1 中国-北京 | 部门1AK | 调用源 IP、所属地域与自定义备注。 IP 内容支持一键复制。 备注可自定义编辑,不超过20字符,若备注为空显示“-”。 |
IP类型 | 账号内(已备注) 账号内(未备注) 账号外(已备注) 账号外(未备注) 局域网(已备注) 局域网(未备注) | 账号内(已备注):在云安全中心资产列表中识别到的调用源 IP,有备注。 账号内(未备注):在云安全中心资产列表中识别到的调用源 IP,无备注。 账号外(已备注):非账号内 IP 但有备注。 账号外(未备注):非账号内 IP 且无备注。 局域网(已备注):局域网 IP 地址,有备注。 局域网(未备注):局域网 IP 地址,无备注。 |
调用方式 | API 控制台 | 通过 API 调用 AK 访问服务还是在控制台的操作。 |
调用接口/服务 | DescribeAccountPrivileges cdb | 调用的接口与接口所属服务。 |
CAM 策略 用户(角色)/策略 | 1 用户:xxx 策略:1 | 该 AK 关联的 CAM 策略个数,单击数字打开 CAM 策略详情弹窗。 临时密钥由于聚合展示,所以展示用户(角色)。 |
调用状态/次数 | 成功 (x次) 失败 (x次) | 调用该 AK 成功/失败状态及次数。 |
首次/最近调用时间 | 2025-01-01 18:00:00 2025-01-12 18:00:00 | 首次与最近调用时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
IP 所属资产(ID/名称) | ins-xxx 机器1号 | 展示 AK 所属资产。 |
4. 在 AK 详情 > 基本信息 > 调用记录页面,选择所需调用源 IP,单击详情/更多 。
详情
展示调用信息,调用详情(包含时间、请求 ID、请求体;支持翻页),CAM 策略详情。
单击策略详情,展示其策略代码,支持复制;单击前往 CAM 查看,跳转至定位访问管理 > 策略 > 具体策略详情。
更多
添加白名单策略:单击拉起添加白名单策略抽屉,填充生效策略、对应 IP、调用方式、AK、接口、返回码,填写说明请参见策略管理。
管理白名单策略:单击拉起策略管理抽屉,跳转至策略管理 > 白名单策略。
调用源 IP
调用源 IP 列表
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > 调用源 IP 中,基于调用源 IP 视角,查看调用源 IP 信息、安全建议、关联告警与风险、调用的 AK 与接口。
说明:
列表数据聚合逻辑:一天内同一 IP 调用同一账号下的 AK。
仅展示永久密钥的 API 请求。
字段名 | 示例 | 说明 |
调用源 IP/地域/备注 | 已隐藏 未隐藏 | 调用源 IP、所属地域与自定义备注;支持隐藏,可通过字段旁边筛选展示已隐藏/未隐藏IP。 IP内容支持一键复制。 备注可自定义编辑,不超过20字符,若备注为空显示“-”。 |
IP类型 | 账号内(已备注) 账号内(未备注) 账号外(已备注) 账号外(未备注) 局域网(已备注) 局域网(未备注) | 账号内(已备注):在云安全中心资产列表中识别到的调用源 IP,有备注。 账号内(未备注):在云安全中心资产列表中识别到的调用源 IP,无备注。 账号外(已备注):非账号内 IP 但有备注。 账号外(未备注):非账号内 IP 且无备注。 局域网(已备注):局域网IP地址,有备注。 局域网(未备注):局域网IP地址,无备注。 |
IP 所属资产(ID/名称) | ins-xxx 机器1号 | 展示 AK 所属资产。 |
调用 AK | 1 | 单击数字展示具体 AK 及其所属账号。 |
AK 所属账号 | 账号 A | 调用 AK 所属的主账号。 |
调用接口 | 1 | 单击数字打开数字调用源 IP 详情抽屉。 |
告警 | 异常行为:x 泄露监测:x | 近期未处理告警,单击拉起调用源 IP 详情抽屉,定位到告警页签。 支持筛选泄露监测/异常行为/无告警。 |
最近调用时间 | 2025-01-01 18:00:00 | 最近调用时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
3. 在调用源 IP 中,选择所需调用源 IP,单击详情/更多。
操作类型 | 说明 | |
详情 | | 单击拉起调用源 IP 详情抽屉。 |
更多 | 修改 IP 备注 | 修改源IP备注,单击确定。 |
| 添加白名单策略 | 单击拉起添加白名单策略抽屉,并填充对应 IP。 |
| 添加告警策略 | 单击拉起添加告警策略抽屉,并填充对应 IP。 |
| 添加 IP 隐藏策略 | 单击拉起添加IP隐藏策略抽屉,并填充对应 IP。 |
| 前往查看日志 | 单击跳转至日志分析 > 增值服务日志检索。 |
调用源 IP 详情
1. 登录 云安全中心控制台,在左侧导览中,单击云 API 异常监测。
2. 在资产列表 > 调用源 IP 中,选择所需调用源 IP,单击详情。
3. 在调用源 IP 详情页面,查看 IP 基本信息、关联告警、调用记录与关联资产。
查看 IP 基本信息,IP 基本信息包括:AK 所属账号、账号 ID/APPID、IP 所属资产 ID、IP 所属资产名称以及最近调用时间。
查看该 IP 相关告警信息,默认展示未处理告警,单击详情可打开告警详情抽屉,相关字段说明请参考 告警。
查看调用记录,包括调用该 AK 的 IP 地址、IP 类型、调用方式、服务名称、成功与失败的调用次数、首次/最近调用时间,以及相关的 CAM 策略。
字段名 | 示例 | 说明 |
AK 名称/备注 | AKID75XXX 部门1AK | AK 名称与自定义备注。 AK 保留前6位与后11位,中间省略,支持一键复制;单击拉起 AK 详情抽屉。 备注可自定义编辑,不超过20字符,若备注为空显示“-” |
调用方式 | API 控制台 | 通过 API 调用 AK 访问服务还是在控制台的操作。 |
调用接口/服务 | DescribeAccountPrivileges cdb | 调用的接口与接口所属服务。 |
CAM 策略 用户(角色)/策略 | 1 用户:xxx 策略:1 | 该 AK 关联的 CAM 策略个数,单击数字打开 CAM 策略详情弹窗。 临时密钥由于聚合展示,所以展示用户(角色)。 |
调用状态/次数 | 成功 (x次) 失败 (x次) | 调用该 AK 成功/失败状态及次数。 |
最近调用时间 | 2025-01-01 18:00:00 | 最近调用时间。 格式:YYYY-MM-DD HH:MM:SS。 支持排序。 |
IP 所属资产(ID/名称) | ins-xxx 机器1号 | 展示 AK 所属资产。 |
4. 在调用源 IP 详情 > 基本信息 > 调用记录,选择所需 AK,单击详情/更多。
详情:
展示调用信息,调用详情(包含时间、请求 ID、请求体;支持翻页),CAM 策略详情。
单击策略详情,展示其策略代码,支持复制;单击前往 CAM 查看,跳转至访问管理 > 策略 > 具体策略详情。
更多
添加白名单策略:单击拉起添加白名单策略抽屉,填充生效策略、对应 IP、调用方式、AK、接口、返回码,填写说明请参见策略管理。
管理白名单策略:单击拉起策略管理抽屉,跳转至策略管理 > 白名单策略。
