备案控制台

开发者社区> 问答> 正文

客户收到了疑似被盗刷的阿里云 AccessKey 权限滥用告警，涉及多个子账号且部分涉及OSS...

已解决

客户收到了疑似被盗刷的阿里云 AccessKey 权限滥用告警，涉及多个子账号且部分涉及OSS、短信、日志和消息队列等服务，希望得到帮助解决此问题。

展开

收起

提个问题! 2024-09-29 14:02:08 23 0

1 条回答

写回答

取消提交回答

社区答人

开发者社区问答官方账号

官方回答

采纳回答

问题原因是客户的阿里云 AccessKey 存在异常调用情况，可能是盗刷导致。针对这一问题，客服小二提供了多种解决方案，包括指导客户排查异常调用源、建立专群处理企业工单，并由专家技术人员深入分析问题并给出建议。最后，在查看客户的实际需求后，客服团队成员决定采取措施限制主账号对除OSS之外的服务的访问权限，并成功地为客户提供了解决方案。

2024-09-29 14:02:09

赞同 8 展开评论打赏

问答分类：

消息中间件对象存储对象存储日志服务

问答标签：

客户对象存储告警对象存储客户阿里云对象存储阿里云对象存储权限对象存储

问答地址：

开发者社区 > 云计算 > 问答

关联地址：

问产品> 云安全中心（态势感知）

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

云安全中心（态势感知）

客户询问OSS上传文件是否有限制，并且当通过Android SDK进行上传操作时遇到'Brok...

5

1

0

客户发现oss进行跨区域同步时，存在部分文件未成功同步的情况(B—>C)

4

1

0

客户最初请求的是关于OSS同区域复制的问题，但后来通过内部会议自行解决了该问题，暂时不需要客服协助。

5

1

0

客户在通过ECS挂载的NAS从本地服务器向OSS传输大容量数据时，遇到了速度较慢的问题

9

1

0

客户询问新加坡区域OSS存储桶的可用状态，并关注服务器故障处理情况

3

1

0

客户无法找到其域名证书在OSS中的具体配置位置

3

1

0

客户在maxcompute离线同步任务中遇到了'连接oss服务器失败'的错误，并提供了详细日志

3

1

0

客户在尝试通过SDK访问阿里云OSS时遇到424错误代码，尽管对象存在且响应时间为304状态码...

3

1

0

客户在使用JindoFuse将OSS挂载到EMR集群时遇到错误

3

1

0

客户遇到了dataworks集成资源同步OSS的错误，在群聊中进行了讨论和排查过程。

4

1

0

归属于问产品:

云安全中心（态势感知）

客户在按照安全升级指导将Spring Framework版本升级至5.3.39版本后，仍然被云... 已解决

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818792

2 据说在家办公的程序员是这样写代码的？ 1792833

3 阿里云开放端口权限 690146

4 如何升级配置 536218

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522702

6 【精品问答】python技术1000问(1) 514093

7 Flink Forward Asia 2021 有奖问答 512876

8 OceanBase 使用动画（持续更新） 359342

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329777

10 OSS存储服务-客户端工具 321496

11 为体验实验室取一个新名字。 307427

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304018

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295287

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284085

15 安全组详解，新手必看教程 277318

16 写code还是做管理，开发者如何进行职业规划？ 268944

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255866

18 阿里云手机和阿云浏览器连接问题专帖 235673

19 请问阿里云邮箱如何开启SMTP服务啊！ 225797

20 一个备案号，如何备案多个域名？ 223615

1 slb带宽限制是多少 575

2 P人出游，你是否需要一个懂你更懂规划的AI导游呢？来搭建专属文旅问答机器人吧 437

3 【云端读书会第1期】读《10分钟打造专属AI助手》，你有哪些心得？ 687

4 我在云栖做动手，一起参与吗？ 1559

5 99元云服务器，你最pick哪种新玩法？ 3703

6 打开游戏报错 A D3D11-compatible GPU (Feature Level 11.0， 139

7 请问钉钉知识库里，如何批量下载文件夹里面的文件 432

8 open webui的RAG功能根本用不起来 186

9 全天候24小时无所不知AI助手是如何炼成的？ 1788

10 阿里云百炼的data = json.loads(json_string)是什么意思呀？ 678

11 modelscope-funasr的FunClip怎么安装的？ 685

12 Rabbit MQ 和 Rocket MQ 两者之间有什么区别？ 298

13 RocketMQ cve-2024-23321 漏洞 310

14 最新版本的rocketmq是5.3.0，但是grpc版本的java客户端之间的对应关系是怎么样的？ 131

15 在钉钉中不打开钉钉的情况下可以提醒打上下班卡吗？ 287

16 在钉钉中创建OA审批，上传附件如何操作的？ 302

17 在钉钉中自定义机器人发送消息返回，这个限流是企业级别的还是机器人的？ 692

18 在钉钉中管理员如何查看审批流程中所有正在审批未结束的流程？ 195

19 部署了Nacos2.4.0，开启鉴权，用管理员账号，修密码，就报401错误，啥原因呀？ 651

20 想在宜搭做一个数据分析应用，从硬件获取数据 320

相关课程

更多

对象存储OSS的云上可观测能力最佳实践

75

1

去学习

基于FC+NAS部署SD服务，并从OSS模型库下载模型文件

129

1

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

OSS运维进阶实战手册 立即下载

《OSS运维基础实战手册》 立即下载

OSS运维基础实战手册 立即下载

相关实验场景

更多