高木のブログ

AWS CLIでアクセスキーとシークレットキーからアカウントとユーザーを確認する方法

2021/06/17

システムで使われているキーの棚卸しで、キーがどのアカウントとユーザーのものなのか確認したかった

バージョン

$ aws --version
aws-cli/2.2.9 Python/3.9.5 Darwin/19.6.0 source/x86_64 prompt/off

確認方法

aws sts get-caller-identityで確認することができる

$ aws sts get-caller-identity
{
    "Account": "123400006789", 
    "UserId": "AIDAHOGEHOGEFOOBARBAR", 
    "Arn": "arn:aws:iam::123400006789:user/hoge.user"
}

キーの指定

$ AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws sts get-caller-identity
{
    "Account": "123400006789", 
    "UserId": "AIDAHOGEHOGEFOOBARBAR", 
    "Arn": "arn:aws:iam::123400006789:user/hoge.user"
}

おわり

おかげでルートアカウントのキーが使われている箇所を見つけることができた


Written by ytkg, Twitter, GitHub

Pixela