IAM 액세스 키가 언제 마지막으로 사용되었는지 어떻게 알 수 있습니까?

해결 방법

액세스 키의 사용 정보를 얻으려면 AWS Command Line Interface(AWS CLI) 또는 AWS CloudTrail 이벤트 기록을 사용하십시오. 자격 증명 보고서 및 알림을 사용하여 IAM 액세스 키를 모니터링할 수도 있습니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

AWS CLI 사용

get-access-key-last-used 명령을 실행합니다.

aws iam get-access-key-last-used --access-key-id ASIAIOSFODNN7EXAMPLE

참고: ASIAIOSFODNN7EXAMPLE을 액세스 키 ID로 바꾸십시오.

출력에는 액세스 키를 마지막으로 사용한 날짜 및 시간, AWS 서비스, AWS 리전이 포함됩니다.

CloudTrail 이벤트 기록 사용

다음 단계를 완료하십시오.

1. CloudTrail 콘솔을 연 다음, 이벤트 기록을 선택합니다.
2. 속성 조회 메뉴에서 AWS 액세스 키를 선택합니다.
3. AWS 액세스 키 검색 표시줄에 액세스 키 ID를 입력합니다.
4. 데이터 및 시간별 필터링에서 시간 범위를 입력한 다음, 적용을 선택합니다.

출력에는 액세스 키를 마지막으로 사용한 날짜 및 시간, AWS 서비스, 리전이 포함됩니다.

참고: CloudTrail 이벤트 기록은 지난 90일간의 데이터만 보관합니다.

Amazon S3 서비스 API 직접 호출

CloudTrail 이벤트 기록 로그에서 동시에 Amazon S3 API 직접 호출 없이 Amazon Simple Storage Service(Amazon S3) 서비스 호출을 볼 수 있습니다. 그러한 경우 이 사용은 관리 이벤트가 아니라 Amazon S3 데이터 이벤트입니다. 이러한 이벤트는 정상적인 Amazon S3 작동의 일부입니다.

자격 증명 보고서 및 알림을 사용하여 IAM 액세스 키 모니터링

IAM 액세스 키를 포함하는 모든 AWS 계정을 나열하는 자격 증명 보고서를 생성하십시오.

알림을 설정하려면 IAM 액세스 키가 언제 사용되는지 알림을 설정하려면 어떻게 해야 합니까?를 참조하십시오.

IAM 액세스 키를 모니터링하려면 특정 IAM 사용자, 역할 및 AWS 액세스 키의 계정 활동을 모니터링하려면 어떻게 해야 합니까?를 참조하십시오.

관련 정보

Amazon EC2 인스턴스가 역할 보안 인증 정보 대신 IAM 사용자 보안 인증 정보을 사용하는 이유는 무엇입니까?

미사용 액세스 키 찾기