Comment savoir quand une clé d’accès IAM a été utilisée pour la dernière fois ?

Lecture de 2 minute(s)

0

Je souhaite savoir quand une clé d'accès AWS Identity and Access Management (IAM) a été utilisée pour la dernière fois.

Résolution

Pour obtenir les informations relatives à l’utilisation des clés d’accès, utilisez l’interface de ligne de commande AWS (AWS CLI) ou l’historique des événements AWS CloudTrail. Vous pouvez également utiliser les rapports d’identification et les notifications pour surveiller les clés d’accès IAM.

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Utiliser l’AWS CLI

Exécutez la commande get-access-key-last-used :

aws iam get-access-key-last-used --access-key-id ASIAIOSFODNN7EXAMPLE

Remarque : remplacez ASIAIOSFODNN7EXAMPLE par l’ID de votre clé d’accès.

La sortie inclut la date et l’heure de dernière utilisation de la clé d’accès, le service AWS utilisé pour la dernière fois et la région AWS.

Utiliser l’historique des événements CloudTrail

Procédez comme suit :

Ouvrez la console CloudTrail, puis choisissez Historique des événements.
Dans le menu des attributs de recherche, choisissez la clé d’accès AWS.
Dans la barre de recherche des clés d'accès AWS, saisissez l’ID de la clé d’accès.
Dans Filtrer par données et par heure, entrez la plage horaire, puis choisissez Appliquer.

La sortie inclut la date et l’heure de dernière utilisation de la clé d’accès, le service AWS utilisé pour la dernière fois et la région.

Utilisez les rapports d’identification et les notifications pour surveiller les clés d’accès IAM

Générez un rapport d’informations d’identification répertoriant tous les comptes AWS qui incluent des clés d’accès IAM.

Pour configurer les notifications, consultez Comment configurer des alertes pour savoir quand une clé d’accès IAM est utilisée ?

Pour surveiller les clés d’accès IAM, consultez Comment puis-je surveiller l’activité des comptes d’utilisateurs IAM, de rôles et de clés d’accès AWS spécifiques ?

Informations connexes

Pourquoi mon instance Amazon EC2 utilise-t-elle des informations d'identification d'utilisateur IAM au lieu d'informations d'identification de rôle IAM ?

Recherche de clés d’accès non utilisées

Sujets

Sécurité, identité et conformité

Balises

AWS Identity and Access Management

Langue

Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

démarrage d'instances a mon insu
marc
demandé il y a 2 ans
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a un an
Erreur "Amazon Rekognition experienced a service issue." quand je souhaite entrainer mon model
rePost-User-1814428
demandé il y a 2 ans
Ec2 serie M7a dans la region Paris
Digiforma Certif
demandé il y a 6 jours
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
ldelb
demandé il y a 2 ans
Comment puis-je utiliser IAM Access Advisor pour afficher les dernières informations consultées et l’Analyseur d’accès IAM pour valider et générer des stratégies ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je configurer des alertes pour savoir quand une clé d'accès IAM est utilisée ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je obtenir des données pour faciliter la résolution des erreurs d’accès refusé ou non autorisées liées aux autorisations IAM ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment puis-je utiliser l’Analyseur d’accès AWS IAM pour surveiller mes ressources AWS dans mes comptes d’organisation AWS ?
AWS OFFICIELA mis à jour il y a 6 mois