高木のブログ

AWS CLIでアクセスキーとシークレットキーからアカウントとユーザーを確認する方法

· 43 words · 1 minutes to read

システムで使われているキーの棚卸しで、キーがどのアカウントとユーザーのものなのか確認したかった

バージョン 🔗

$ aws --version
aws-cli/2.2.9 Python/3.9.5 Darwin/19.6.0 source/x86_64 prompt/off
copy

確認方法 🔗

aws sts get-caller-identityで確認することができる

$ aws sts get-caller-identity
{
    "Account": "123400006789", 
    "UserId": "AIDAHOGEHOGEFOOBARBAR", 
    "Arn": "arn:aws:iam::123400006789:user/hoge.user"
}
copy

キーの指定 🔗

$ AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws sts get-caller-identity
{
    "Account": "123400006789", 
    "UserId": "AIDAHOGEHOGEFOOBARBAR", 
    "Arn": "arn:aws:iam::123400006789:user/hoge.user"
}
copy

おわり 🔗

おかげでルートアカウントのキーが使われている箇所を見つけることができた

Categories


Tags