GuardDuty에서 찾을 수 없는 IAM 액세스 키 ID에 대한 결과를 생성한 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 1월 31일

AWS Management Console에서 인식하지 못하거나 찾을 수 없는 AWS Identity and Access Management(IAM) 액세스 키에 대한 Amazon GuardDuty 결과를 받았습니다.  

간략한 설명

AKIA로 시작하는 IAM 액세스 키 ID는 장기 자격 증명이고, ASIA로 시작하는 액세스 키 ID는 임시 자격 증명입니다. ASIA 자격 증명은 AWS 서비스에 대한 임시 액세스를 위해 AWS Security Token Service(AWS STS) 작업에 사용됩니다.

참고: ASIA 자격 증명은 AWS Management Console에서 검색할 수 없습니다.

​해결 방법

IAM 및 AWS STS 작업은 AWS CloudTrail 로그에 기록됩니다. 어떤 사용자가 ASIA 액세스 키에 대한 임시 자격 증명을 요청했는지 확인하기 위해 CloudTrail 콘솔에서 CloudTrail 이벤트를 볼 수 있습니다. 자세한 내용은 CloudTrail의 IAM 및 AWS STS 정보를 참조하십시오.

임시 액세스 키 사용이 유효한 경우 지침에 따라 결과를 보관하거나 최신 상태로 표시하고 GuardDuty 결과에 대한 피드백을 제공할 수 있습니다.

고유 ID 접두사 이해

AWS STS를 사용하여 임시 자격 증명 가져오기

AWS Security Token Service API 참조

이 문서가 도움이 되었습니까?

아니요

AWS에서 개선해야 할 부분이 있습니까?

알려주십시오.

도움이 필요하십니까?

AWS Support에 문의하십시오.