Comment rechercher l'activité d'API de clé d’accès IAM à l’aide de CloudTrail ?

Date de la dernière mise à jour : 10/01/2019

Comment afficher l'activité de d'API AWS liée à un ID de clé d’accès AWS Identity and Access Management (IAM) ?

Brève description

Vérifiez l’activité de votre clé d'accès IAM :

  • Un compte d'utilisateur est compromis et vous devez identifier toutes les activités d'API AWS qui ont eu lieu à l'aide d'un ensemble d'informations d'identification d'accès.
  • Vous devez exécuter une activité d’audit à l’aide d’une entité IAM à des fins de conformité.
  • Vous effectuez la rotation des informations d'identification d'accès et vous souhaitez vérifier qu’elles ne sont pas activement utilisées.
    Remarque : les informations d'identification d'accès supprimées ne peut pas être restaurées.
  • Vous avez téléchargé le rapport d’informations d’identification IAM, mais il ne contient pas l'activité de l’API AWS.

Remarque : les résultats s'appliquent uniquement aux services AWS qui sont déjà $assignés au AWS CloudTrail$. Pour plus d'informations, consultez la section Services et intégrations pris en charge par CloudTrail.

Résolution

Utilisez l’historique des événements AWS CloudTrail pour identifier $l'activité relative aux API d'AWS au cours des 90 derniers jours pour votre clé d'accès IAM. Pour plus d'informations, consultez Affichage des événements avec l'historique des événements CloudTrail.

  1. Ouvrez la console CloudTrail, puis choisissez Event history (Historique des événements) dans le volet de navigation.
  2. Dans le menu déroulantFilter (Filtre), choisissez le filtre AWS access key (Clé d'accès AWS).
  3. Dans le champ Enter AWS access key (Saisir une clé d'accès AWS), saisissez l'ID de clé d'accès IAM.
  4. Dans le champ Time range (Plage de temps) sélectionnez la plage de temps, puis choisissez Apply (Appliquer).

Remarque : pour connaître l'activité d'API AWS datant de plus de 90 jours, consultez Comment créer automatiquement des tables dans Amazon Athena pour effectuer des recherches dans les journaux AWS CloudTrail ?

Pour plus d'informations sur les identifiants propres à IAM, consultez Identifiants IAM.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?