Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie erkenne ich, wann ein IAM-Zugriffsschlüssel zuletzt verwendet wurde?

Lesedauer: 2 Minute
0

Ich möchte wissen, wann ein AWS Identity and Access Management (IAM)-Zugriffsschlüssel zuletzt verwendet wurde.

Lösung

Um Nutzungsinformationen für einen Zugriffsschlüssel abzurufen, verwende die AWS Command Line Interface (AWS CLI) oder den AWS CloudTrail-Ereignisverlauf. Du kannst auch Anmeldeinformationsberichte und Benachrichtigungen verwenden, um IAM-Zugriffsschlüssel zu überwachen.

Hinweis: Wenn du beim Ausführen von AWS CLI-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Verwendung der AWS CLI

Führe den Befehl get-access-key-last-used aus:

aws iam get-access-key-last-used --access-key-id ASIAIOSFODNN7EXAMPLE

Hinweis: Ersetze ASIAIOSFODNN7EXAMPLE durch die Zugriffsschlüssel-ID.

Die Ausgabe umfasst Datum und Uhrzeit der letzten Verwendung des Zugriffsschlüssels, den AWS-Service und die AWS-Region.

Den CloudTrail-Ereignisverlauf verwenden

Führe die folgenden Schritte aus:

  1. Öffne die CloudTrail-Konsole und wähle dann Ereignisverlauf.
  2. Wähle im Menü Suchattribute die Option AWS-Zugriffsschlüssel.
  3. Gib in der Suchleiste für AWS-Zugriffsschlüssel die Zugriffsschlüssel-ID ein.
  4. Gib im Feld Nach Daten und Uhrzeit filtern den Zeitraum ein und wähle dann Anwenden.

Die Ausgabe umfasst Datum und Uhrzeit der letzten Verwendung des Zugriffsschlüssels, den AWS-Service und die Region.

Hinweis: Im CloudTrail-Ereignisverlauf werden nur die Daten der letzten 90 Tage gespeichert.

API-Aufrufe des Amazon S3-Service

In den CloudTrail-Ereignisverlaufsprotokollen wird möglicherweise ein Amazon Simple Storage Service (Amazon S3)-Serviceaufruf ohne Amazon S3-API-Aufruf aus derselben Zeit angezeigt. Wenn das so ist, dann war diese Nutzung ein Amazon S3-Datenereignis, kein Verwaltungsereignis. Diese Ereignisse sind Teil des normalen Betriebs von Amazon S3.

Verwende Anmeldeinformationsberichte und Benachrichtigungen, um IAM-Zugriffsschlüssel zu überwachen

Generiere einen Anmeldeinformationsbericht, der alle AWS-Konten auflistet, die IAM-Zugriffsschlüssel enthalten.

Informationen zum Einrichten von Benachrichtigungen findest du unter Wie kann ich Benachrichtigungen einrichten, um zu sehen, wenn ein IAM-Zugriffsschlüssel verwendet wird?

Informationen zur Überwachung von IAM-Zugriffsschlüsseln findest du unter Wie kann ich die Kontoaktivität bestimmter IAM-Benutzer, -Rollen und AWS-Zugriffsschlüssel überwachen?

Ähnliche Informationen

Warum verwendet meine Amazon EC2-Instance IAM-Benutzeranmeldeinformationen anstelle von Rollenanmeldeinformationen?

Unbenutzte Zugriffsschlüssel finden

Themen
Security, Identity, & Compliance
Tags
AWS Identity and Access Management
Sprache
Deutsch
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt