AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso sapere quando è stata utilizzata l'ultima volta una chiave di accesso IAM?

3 minuti di lettura

Desidero sapere quando è stata utilizzata l'ultima volta una chiave di accesso AWS Identity and Access Management (AWS IAM).

Risoluzione

Per ottenere informazioni sull'utilizzo di una chiave di accesso, utilizza l'interfaccia della linea di comando AWS (AWS CLI) o la cronologia degli eventi di AWS CloudTrail. Puoi anche utilizzare report e notifiche sulle credenziali per monitorare le chiavi di accesso IAM.

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori relativi ad AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Utilizza AWS CLI

Esegui il comando get-access-key-last-used:

aws iam get-access-key-last-used --access-key-id ASIAIOSFODNN7EXAMPLE

Nota: sostituisci ASIAIOSFODNN7EXAMPLE con l'ID della tua chiave di accesso.

L'output include la data e l'ora dell'ultimo utilizzo della chiave di accesso, il servizio AWS e la Regione AWS.

Utilizza la cronologia degli eventi di CloudTrail

Completa i seguenti passaggi:

Apri la console CloudTrail, quindi scegli Cronologia degli eventi.
Nel menu Attributi di ricerca, scegli Chiave di accesso AWS.
Nella barra di ricerca Chiave di accesso AWS, inserisci l'ID della chiave di accesso.
In Filter by data and time (Filtra per data e ora), inserisci l'intervallo temporale, quindi scegli Applica.

L'output include la data e l'ora dell'ultimo utilizzo della chiave di accesso, il servizio AWS e la Regione.

Nota: La cronologia degli eventi di CloudTrail conserva solo gli ultimi 90 giorni di dati.

Chiamate API del servizio Amazon S3

Potresti vedere una chiamata del servizio Amazon Simple Storage Service (Amazon S3) senza una chiamata API di Amazon S3 dalla stessa ora nei log della cronologia degli eventi di CloudTrail. In tal caso, questo utilizzo era un evento di dati di Amazon S3, non un evento di gestione. Questi eventi fanno parte del normale funzionamento di Amazon S3.

Utilizza report e notifiche sulle credenziali per monitorare le chiavi di accesso IAM

Genera un report sulle credenziali che elenca tutti gli account AWS che includono chiavi di accesso IAM.

Per configurare le notifiche, consulta Come posso impostare avvisi per vedere quando viene utilizzata una chiave di accesso IAM?

Per monitorare le chiavi di accesso IAM, consulta Come posso monitorare l'attività dell'account di utenti IAM, ruoli e chiavi di accesso AWS specifici?

Informazioni correlate

Perché la mia istanza Amazon EC2 utilizza le credenziali utente IAM anziché le credenziali di ruolo?

Ricerca di chiavi di accesso inutilizzate

Argomenti: Security, Identity, & Compliance
Tag: AWS Identity and Access Management
Lingua: Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso impostare avvisi per vedere quando viene utilizzata una chiave di accesso IAM?
AWS UFFICIALEAggiornata 3 anni fa
Posso utilizzare ACM per esportare una chiave privata?
AWS UFFICIALEAggiornata 8 mesi fa
Perché non riesco a leggere o aggiornare una policy della chiave AWS KMS in AWS KMS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso eliminare una chiave AWS per un utente root?
AWS UFFICIALEAggiornata un anno fa