UnauthorizedAccess:IAMUser/TorIPCaller 和Recon:IAMUser/TorIPCaller 结果类型表示,AWS Identity and Access Management (IAM) 身份凭证或访问密钥被用于从 Tor 退出节点 IP 地址对 AWS 进行 API 操作。例如,您可能会在尝试创建 Amazon Elastic Compute Cloud (Amazon EC2) 实例、列出访问密钥 ID 或修改 IAM 权限时收到此错误。这些结果类型还可能表示,IAM 身份凭证或访问密钥关联到未经授权的活动。有关更多信息,请参阅结果类型。
解决方法
使用 GuardDuty 查找 IAM 访问密钥,并使用 AWS CloudTrail 识别 AWS API 活动。