GuardDuty에서 찾을 수 없는 IAM 액세스 키 ID에 대한 결과를 생성한 이유는 무엇입니까?
최종 업데이트 날짜: 2020년 1월 31일
AWS Management Console에서 인식하지 못하거나 찾을 수 없는 AWS Identity and Access Management(IAM) 액세스 키에 대한 Amazon GuardDuty 결과를 받았습니다.
간략한 설명
AKIA로 시작하는 IAM 액세스 키 ID는 장기 자격 증명이고, ASIA로 시작하는 액세스 키 ID는 임시 자격 증명입니다. ASIA 자격 증명은 AWS 서비스에 대한 임시 액세스를 위해 AWS Security Token Service(AWS STS) 작업에 사용됩니다.
참고: ASIA 자격 증명은 AWS Management Console에서 검색할 수 없습니다.
해결 방법
IAM 및 AWS STS 작업은 AWS CloudTrail 로그에 기록됩니다. 어떤 사용자가 ASIA 액세스 키에 대한 임시 자격 증명을 요청했는지 확인하기 위해 CloudTrail 콘솔에서 CloudTrail 이벤트를 볼 수 있습니다. 자세한 내용은 CloudTrail의 IAM 및 AWS STS 정보를 참조하십시오.
임시 액세스 키 사용이 유효한 경우 지침에 따라 결과를 보관하거나 최신 상태로 표시하고 GuardDuty 결과에 대한 피드백을 제공할 수 있습니다.