ในสถานการณ์ของเรา ก่อนหน้านี้เรามีคีย์ AWS บางตัว อินเทอร์เฟซ IAM แสดง/ไม่มีการใช้งาน แต่พนักงานสามารถอัปโหลดทรัพยากรได้ ใครช่วยแนะนำวิธีตรวจสอบว่าอินเทอร์เฟซผิดพลาดหรืออาจไม่ได้ใช้ข้อมูลประจำตัวเหล่านี้หรือไม่
แบบสอบถาม ATHENA ที่ฉันได้ลอง
เลือก eventTime, eventName, userIdentity.principalId, eventSource
จากตารางเอเธน่า
WHERE useridentity.accesskeyid เช่น 'AKIAIOSFODNN7EXAMPLE'
เลือก *
จากตารางเอเธน่า
โดยที่ useridentity.type = 'IAMUser'
และ useridentity.username เช่น 'Alice';
ใน IAM Console Last activity แสดงเป็น Never
เราจะลบผู้ใช้คนนั้น แต่ก่อนที่จะดำเนินการนั้น ฉันต้องการดูว่าเธอใช้บัญชีโดยไม่เข้าสู่ระบบอย่างไร มีวิธีที่ดีกว่าในการค้นหาสิ่งนี้หรือไม่?
เดอะ รายงานข้อมูลประจำตัว ควรเป็นวิธีที่ถูกต้องในการตรวจสอบสิ่งนี้บนคลาวด์เอนด์
คุณสามารถให้ผู้ใช้ตรวจสอบสิ่งที่พวกเขามีอยู่ ~/.aws/config และ ~/.aws/ข้อมูลประจำตัว เพื่อยืนยันว่าพวกเขากำลังใช้ข้อมูลรับรองใดอยู่
ดูเหมือนว่า:
[ชื่อโปรไฟล์]
aws_access_key_id = สตริงสั้น
aws_secret_access_key = LONGERSTRINGGOESHEREWITTHMORECHARS
ใช้รายงานข้อมูลรับรองเพื่อดูว่าผู้ใช้ IAM ใช้คีย์การเข้าถึงครั้งล่าสุดเมื่อใด หากดูไม่ถูกต้อง คุณอาจต้องตรวจสอบบันทึกของ CloudTrail เพื่อดูว่ามีการใช้คีย์เมื่อใด/ที่ใด
วิธีการเพิ่มเติมคือการยกเลิกคีย์การเข้าถึงจนกว่าจะมีคนตะโกนใส่คุณ: D
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา