UnauthorizedAccess:IAMUser/TorIPCaller 和 Recon:IAMUser/TorIPCaller 調查結果類型表示您的 AWS Identity and Access Management (IAM) 身分憑證或存取金鑰已用於從出口節點 IP 地址進行 AWS 的 API 操作。例如,嘗試建立 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、列出存取金鑰 ID 或修改 IAM 權限時,您可能會收到此錯誤。這些調查結果類型可能也表示 IAM 身分憑證或存取金鑰與未經授權的活動相關聯。如需詳細資訊,請參閱調查結果類型。
解決方法
使用 GuardDuty 找出 IAM 存取金鑰,並且使用 AWS CloudTrail 識別 AWS API 活動。