AWS CLIでアクセスキーとシークレットキーからアカウントとユーザーを確認する方法
2021/06/17
システムで使われているキーの棚卸しで、キーがどのアカウントとユーザーのものなのか確認したかった
バージョン
$ aws --version
aws-cli/2.2.9 Python/3.9.5 Darwin/19.6.0 source/x86_64 prompt/off確認方法
aws sts get-caller-identityで確認することができる
$ aws sts get-caller-identity
{
"Account": "123400006789",
"UserId": "AIDAHOGEHOGEFOOBARBAR",
"Arn": "arn:aws:iam::123400006789:user/hoge.user"
}キーの指定
$ AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws sts get-caller-identity
{
"Account": "123400006789",
"UserId": "AIDAHOGEHOGEFOOBARBAR",
"Arn": "arn:aws:iam::123400006789:user/hoge.user"
}おわり
おかげでルートアカウントのキーが使われている箇所を見つけることができた
