为什么 GuardDuty 生成了一个 IAM 访问密钥 ID 的检测结果,但我无法找到该密钥?

上次更新时间:2020 年 1 月 31 日

我收到了一个 AWS Identity and Access Management (IAM) 访问密钥 Amazon GuardDuty 的检测结果,但我在 AWS 管理控制台中没有看到或无法找到该密钥。 

简短描述

以 AKIA 开头的 IAM 访问密钥 ID 属于长期凭证,以 ASIA 开头的访问密钥 ID 属于临时凭证。ASIA 凭证与 AWS Security Token Service (AWS STS) 操作结合使用以临时访问 AWS 服务。

注意:在 AWS 管理控制台中搜索不到 ASIA 凭证。

解决方法

IAM 和 AWS STS 操作在 AWS CloudTrail 日志中记录。要确定请求 ASIA 访问密钥的临时凭证的用户,您可以在 CloudTrail 控制台中查看 CloudTrail 事件。有关更多信息,请参阅 CloudTrail 中的 IAM 和 AWS STS 信息

如果对临时访问密钥的使用有效,您可以按照相关操作说明以存档您的检测结果,或者将其标记为最新并提供针对 GuardDuty 检测结果的反馈


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?