https://docs.aws.amazon.com/STS/latest/APIReference/API_GetAccessKeyInfo.html より
(Access key ID はIDがついても無くても同じ意味)
AKIAで始まるaccess keyはIAMのlong-term credentialsで、IAMユーザがアカウントで使う。
ルートアカウントのaccess keyはルートにログインすれば見られる。credentials reportで、どのIAMユーザがどのaccess keyを持っているかを知ることができる。
ASIAで始まるaccess keyはtemporary credentialsで、AWS STSで作られる。誰がこれをリクエストしたのかを調べるには、CloudTrail logsでAWS STS events を調べればよい。
、、、
ということです。
0 件のコメント:
コメントを投稿