UnauthorizedAccess:IAMUser/TorIPCaller および Recon:IAMUser/TorIPCaller 結果タイプは、AWS Identity and Access Management (IAM) の ID 認証情報またはアクセスキーを使用して Tor 出口ノードの IP アドレスから AWS への API オペレーションが実行されたことを示します。例えば、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの作成、アクセスキー ID のリスト、または IAM アクセス許可の変更を試みると、このエラーが発生することがあります。これらの結果タイプは、IAM ID 認証情報またはアクセスキーが不正なアクティビティと関連付けられていることを示す場合もあります。詳細については、[タイプの検索] を参照してください。
解決方法
GuardDuty を使用して IAM アクセスキーを見つけ、AWS CloudTrail を使用して AWS API アクティビティを識別します。