Мы используем пару AWS Access Key/Secret для загрузки S3 на старый клиентский веб-сайт. В ходе аудита мы обнаружили, что ключ доступа, используемый для загрузки, хотя и работает, но не существует ни у одного пользователя IAM для учетной записи AWS клиента. Я запустил aws sts get-access-key-info --access-key-id=[old key], и он предоставил правильный идентификатор учетной записи AWS для нашего клиента. Но поиск этого ключа среди наших пользователей IAM (https://console.aws.amazon.com/iam/home?#/users) не дает результатов. Как это может быть? Может ли ключ доступа находиться где-то еще вне IAM?
Ключ доступа AWS для пользователя S3 — ключ работает, но не отображается нигде среди пользователей IAM учетной записи AWS.
James Robinett
1 июля 2021 в 17:16
117
2
Ответы (2)
James Robinett
1 июля 2021 в 21:15
Принятый ответ от @kdgregory
Он может принадлежать пользователю root. Если да, то очень хочется его отключить. – kdgregory 2 часа назад
2 июля 2021 в 14:40
Лучше попросить @kdgregory написать ответ, а затем принять этот ответ.
2 июля 2021 в 20:14
Если @kdgregory захочет добавить, я приму и удалю это ✌
Japan Trivedi
1 июля 2021 в 18:48
Ключ доступа/секрет AFAIK AWS, который можно защитить и сохранить только после создания пользователя IAM. Я не думаю, что вы сможете снова получить пару «Ключ доступа» и «Секрет» где-либо в AWS, если только вы не сохранили их где-то (кстати, это не очень хорошая практика).
1 июля 2021 в 18:58
Вы всегда можете получить ключи доступа и увидеть их в консоли IAM, если у вас есть разрешение. Однако вы не можете получить секретный ключ, кроме как во время создания.
Это немного странно. Я не думаю, что возможно иметь ключи доступа без связанного IAM.
Он может принадлежать пользователю root. Если да, то очень хочется его отключить.
Что дает
aws sts get-caller-identityпри вызове с этими учетными данными?Спасибо @kdgregory, это было как раз то, что нужно. Забыл, что на самом деле я не root, а делегированный администратор.