¿Cómo puedo identificar cuándo se utilizó por última vez una clave de acceso de IAM?

3 minutos de lectura

Quiero saber cuándo se utilizó por última vez una clave de acceso de AWS Identity and Access Management (IAM).

Resolución

Para obtener información sobre el uso de una clave de acceso, utiliza la interfaz de la línea de comandos de AWS (AWS CLI) o el historial de eventos de AWS CloudTrail. También puedes usar notificaciones e informes de credenciales para supervisar las claves de acceso de IAM.

Nota: Si se muestran errores al poner en marcha comandos de AWS CLI, consulta Solución de errores de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Uso de la AWS CLI

Ejecuta el comando get-access-key-last-used:

aws iam get-access-key-last-used --access-key-id ASIAIOSFODNN7EXAMPLE

Nota: Sustituye ASIAIOSFODNN7EXAMPLE por tu ID de clave de acceso.

El resultado incluye la fecha y la hora en que se utilizó la clave de acceso por última vez, el servicio de AWS y la región de AWS.

Cómo usar el historial de eventos de CloudTrail

Sigue estos pasos:

Abre la consola de CloudTrail y, a continuación, selecciona Historial de eventos.
En el menú de Atributos de búsqueda, elige la clave de acceso de AWS.
En la barra de búsqueda de claves de acceso de AWS, introduce el ID de la clave de acceso.
En Filtrar por datos y hora, introduce el intervalo de tiempo y, a continuación, selecciona Aplicar.

El resultado incluye la fecha y la hora en que se utilizó la clave de acceso por última vez, el servicio de AWS y la región.

Nota: El historial de eventos de CloudTrail solo conserva los datos de los últimos 90 días.

Llamadas a la API del servicio Amazon S3

Es posible que veas una llamada de servicio de Amazon Simple Storage Service (Amazon S3) sin una llamada a la API de Amazon S3 del mismo tiempo en los registros del historial de eventos de CloudTrail. Si es así, este uso fue un evento de datos de Amazon S3, no un evento de administración. Estos eventos forman parte del funcionamiento normal de Amazon S3.

Uso de notificaciones e informes de credenciales para supervisar las claves de acceso de IAM

Genera un informe de credenciales que enumere todas las cuentas de AWS que incluyen claves de acceso de IAM.

Para configurar las notificaciones, consulta ¿Cómo puedo configurar alertas para ver cuándo se usa una clave de acceso de IAM?

Para supervisar las claves de acceso de IAM, consulta ¿Cómo puedo supervisar la actividad de la cuenta de usuarios y roles de IAM y claves de acceso de AWS específicos?

Información relacionada

¿Por qué mi instancia de Amazon EC2 usa credenciales de usuario de IAM en lugar de credenciales de rol?

Búsqueda de claves de acceso no utilizadas

Temas: Security, Identity, & Compliance
Etiquetas: AWS Identity and Access Management
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Minecraft Apk Download - ¿Error de Acceso Denegado en S3 al subir desde CodePipeline?
iohellomod
preguntada hace 8 meses
PVZ Fusion APK última versión en español Consulta sobre latencia y distribución en S3 Mobile Hub
xyzapkhaha
preguntada hace 5 meses
Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace un año
mi web se cayo de internet y no se que hacer
ISA INMOBILIARIA
preguntada hace 6 meses
Problema de acceso a instancia
Jmortega
preguntada hace un año
¿Cómo puedo configurar alertas para ver cuándo se usa una clave de acceso de IAM?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo supervisar la actividad de las cuentas de usuarios de IAM, roles y claves de acceso de AWS específicos?
OFICIAL DE AWSActualizada hace 4 años
¿Por qué mi informe de credenciales de IAM muestra que mis reglas administradas de AWS Config no cumplen los requisitos?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo rotar mis claves de acceso para un usuario de IAM de SMTP existente de SES?
OFICIAL DE AWSActualizada hace un año