システムで使われているキーの棚卸しで、キーがどのアカウントとユーザーのものなのか確認したかった
バージョン 🔗
$ aws --version
aws-cli/2.2.9 Python/3.9.5 Darwin/19.6.0 source/x86_64 prompt/off
確認方法 🔗
aws sts get-caller-identityで確認することができる
$ aws sts get-caller-identity
{
"Account": "123400006789",
"UserId": "AIDAHOGEHOGEFOOBARBAR",
"Arn": "arn:aws:iam::123400006789:user/hoge.user"
}
キーの指定 🔗
$ AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws sts get-caller-identity
{
"Account": "123400006789",
"UserId": "AIDAHOGEHOGEFOOBARBAR",
"Arn": "arn:aws:iam::123400006789:user/hoge.user"
}
おわり 🔗
おかげでルートアカウントのキーが使われている箇所を見つけることができた