Как проверить разрешения, связанные с определенным ключом доступа IAM в AWS

Question

Есть ли способ проверить, какие разрешения или роли связаны с конкретным ключом доступа AWS?

Проблема в том, что у меня работает пара ключей, но их нет в консоли AWS. Эти ключи используются регулярно из какого-то внутреннего процесса, но я не могу найти какой.

Если я ищу их в консоли, они не отображаются и не отображаются в учетной записи root.

Answer 1

Вы можете сделать это, выполнив поиск через Access KeyId в консоли.Пожалуйста, обратитесь к руководству пользователя AWS ниже.

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

Answer 2

В итоге мне не удалось связать роли или политики с конкретным пользователем, но я смог отследить пользователя.
Таким образом, пользователь использовал учетные данные root и так как я использую обычную полную учетную запись администратора, я не смог увидеть эти кредиты даже на консоли
Довольно страшная вещь: |

Answer 3

Вы можете искать пользователя по идентификатору ключа доступа в консоли AWS.Смотрите этот пост в блоге для деталей и скриншотов:

https://aws.amazon.com/blogs/security/introducing-iam-console-search/

Не забывайте, что согласно сообщению в блоге

... вы должны ввестиидентификатор ключа полного доступа при поиске.