Pourquoi GuardDuty a-t-il généré des résultats pour un ID de clé d'accès IAM que je ne trouve pas ?

Date de la dernière mise à jour : 31/01/2020

J'ai reçu un résultat Amazon GuardDuty pour une clé d'accès AWS Identity and Access Management (IAM) que je ne reconnais pas ou que je ne parviens pas à trouver dans AWS Management Console.  

Brève description

Les ID de clé d'accès IAM commençant par AKIA sont des informations d'identification à long terme et les ID de clé d'accès commençant par ASIA sont des informations d'identification temporaires. Les informations d'identification ASIA sont utilisées avec les opérations AWS Security Token Service (AWS STS) pour un assurer un accès temporaire aux services AWS.

Remarque : les informations d'identification ASIA ne sont pas consultables dans AWS Management Console.

Résolution

Les actions IAM et AWS STS sont consignées dans les journaux AWS CloudTrail. Vous pouvez afficher les événements CloudTrail dans la console CloudTrail afin de vérifier quel utilisateur a demandé les informations d'identification temporaires pour une clé d'accès ASIA. Pour plus d'informations, consultez Informations sur IAM et AWS STS dans CloudTrail.

Si l'utilisation de la clé d'accès temporaire est valide, vous pouvez suivre les instructions pour archiver vos résultats ou les marquer comme actuels et pour fournir des commentaires sur vos résultats GuardDuty.