У меня есть служба, которая использует ключ доступа AWS для перемещения материала на S3. Я собираюсь закатить службу, и у меня есть ключ доступа и секретность AWS. Однако я не могу найти этот ключ в IAM или учетных данных безопасности для учетной записи.Найти владельца и ключ доступа AWS
Есть ли способ перечислить все ключи доступа для всей учетной записи AWS?
Если у вас нет доступа к основному ключу доступа к вашей учетной записи, но у вас есть ключ доступа с достаточным доступом к IAM, вы можете перечислить всех пользователей в учетной записи и затем перечислить ключи доступа для каждого из них , Например:
for user in $(aws iam list-users --output text | awk '{print $NF}'); do
aws iam list-access-keys --user $user --output text
done
Интерфейс командной строки AWS позволяет перечислять все ключи доступа для определенной учетной записи.
Этапы are shown here с несколькими примерами.
Если вы не указали имя пользователя IAM и используете основной ключ доступа к своей учетной записи для запуска запроса, он должен перечислить все те, которые связаны с вашей учетной записью AWS.
Вы можете использовать find-iam-user-by-key команду, чтобы найти пользователя с помощью ключа, даже если у вас есть несколько учетных записей.
Пример вывода:
$ ./find_user_by_key BENEEP2THOOLAI8OOKOH
./database/default:ACCESSKEYMETADATA BENEEP2THOOLAI8OOKOH 2014-09-11T23:22:53Z Active stanislav.rudenko
Вы можете просмотреть список всех ключей доступа с помощью следующей команды:
aws iam list-access-keys
, то вы можете вычленить его пользователем.
Перечислять всего в ключи, попробуйте (увеличить 100, если у Вас есть больше пользователей):
while read meta key date status user; do
echo $key;
done < <(aws iam list-access-keys --output text --page-size 100)
Великого. Работал для меня. Одно из возможных улучшений для получения списка пользователей: '$ (aws iam list-users --query 'Users [*]. UserName' --output text ') вместо того, чтобы ссылаться на' awk' и надеяться, что имя пользователя всегда находится на последний столбец. –