見つからない IAM アクセスキー ID の結果を GuardDuty が生成したのはなぜですか?

最終更新日: 2020 年 1 月 31 日

AWS Identity and Access Management (IAM) アクセスキーに関する Amazon GuardDuty の結果を受け取りましたが、AWS マネジメントコンソールで認識できないか、見つけることができません。 

簡単な説明

AKIA で始まる IAM アクセスキー ID は長期的な認証情報であり、ASIA で始まるアクセスキー ID は一時的な認証情報です。ASIA 認証情報は、AWS のサービスへの一時的なアクセスのために AWS Security Token Service (AWS STS) の操作で使用されます。

注意: ASIA 認証情報は、AWS マネジメントコンソールで検索できません。

解決方法

IAM および AWS STS のアクションは、AWS CloudTrail ログに記録されます。ASIA アクセスキーの一時的な認証情報をリクエストしたユーザーを確認するために、CloudTrail コンソールで CloudTrail イベントを表示することができます。詳細については、CloudTrail での IAM と AWS STS の情報を参照してください。

一時的なアクセスキーの使用が有効である場合は、手順に従って結果をアーカイブするか、最新としてマークし、GuardDuty 結果のフィードバックを提供することができます。