security - generate - clave de acceso secreta amazon
Encuentre el propietario de AWS Access Key (4)
Tengo un servicio que usa una clave de acceso de AWS para enviar cosas a S3. Voy a cerrar el servicio y tengo la clave de acceso y secreto de AWS. Sin embargo, no puedo encontrar esta clave en el IAM o las credenciales de seguridad para la cuenta.
¿Hay alguna manera de enumerar todas las claves de acceso para una cuenta completa de AWS?
Puede usar la interfaz de línea de comandos de AWS para enumerar todas las claves de acceso para una cuenta en particular.
Los pasos se muestran aquí con algunos ejemplos.
Si no especifica un nombre de usuario de IAM y utiliza la clave de acceso principal de su cuenta para activar la solicitud, debe enumerar todos los asociados con su cuenta de AWS.
Si no tiene acceso a la clave de acceso principal de su cuenta, pero sí tiene una clave de acceso con suficiente acceso a IAM, puede enumerar todos los usuarios en la cuenta y luego enumerar las claves de acceso para cada uno de ellos. Por ejemplo:
for user in $(aws iam list-users --output text | awk ''{print $NF}''); do
aws iam list-access-keys --user $user --output text
done
Puede enumerar todas las teclas de acceso con el siguiente comando:
aws iam list-access-keys
entonces puedes grep it por el usuario.
Para enumerar solo una clave, intente (aumente 100
si tiene más usuarios):
while read meta key date status user; do
echo $key;
done < <(aws iam list-access-keys --output text --page-size 100)
Puede usar el comando find-iam-user-by-key
para buscar usuario por clave, incluso si tiene varias cuentas.
Ejemplo de salida:
$ ./find_user_by_key BENEEP2THOOLAI8OOKOH
./database/default:ACCESSKEYMETADATA BENEEP2THOOLAI8OOKOH 2014-09-11T23:22:53Z Active stanislav.rudenko