2021年10月31日日曜日

AWSでASIAで始まるアクセスキーの意味

 https://docs.aws.amazon.com/STS/latest/APIReference/API_GetAccessKeyInfo.html より

(Access key ID はIDがついても無くても同じ意味)

AKIAで始まるaccess keyはIAMのlong-term credentialsで、IAMユーザがアカウントで使う。

ルートアカウントのaccess keyはルートにログインすれば見られる。credentials reportで、どのIAMユーザがどのaccess keyを持っているかを知ることができる。

ASIAで始まるaccess keyはtemporary credentialsで、AWS STSで作られる。誰がこれをリクエストしたのかを調べるには、CloudTrail logsでAWS STS events  を調べればよい。

、、、

ということです。


0 件のコメント:

コメントを投稿