S3 用户的 AWS 访问密钥 - 密钥有效但在 AWS 账户的 IAM 用户中看不到它
AWS Access Key for S3 user - Key works but don't see it anywhere in the AWS account's IAM users
我们在旧客户端网站上使用 AWS Access Key/Secret 对进行 S3 上传。在审核期间,我们发现用于上传的访问密钥虽然仍在工作,但似乎并不存在于客户 AWS 账户的任何 IAM 用户中。我 运行 aws sts get-access-key-info --access-key-id=[old key] 它为我们的客户提供了正确的 AWS 账户 ID。但是在我们的 IAM 用户 (https://console.aws.amazon.com/iam/home?#/users) 中搜索此密钥显示没有结果。怎么会这样?访问密钥可以位于 IAM 之外的其他地方吗?
AFAIK AWS 访问 Key/Secret 您只能在创建 IAM 用户后保护和存储。我不认为你可以在 AWS 的任何地方再次获得访问密钥和秘密对,除非你将它存储在某个地方(顺便说一句,这不是一个好的做法)。
已接受@kdgregory 的回答
It could belong to the root user. If yes, then you very much want to disable it. – kdgregory 2 hours ago
我们在旧客户端网站上使用 AWS Access Key/Secret 对进行 S3 上传。在审核期间,我们发现用于上传的访问密钥虽然仍在工作,但似乎并不存在于客户 AWS 账户的任何 IAM 用户中。我 运行 aws sts get-access-key-info --access-key-id=[old key] 它为我们的客户提供了正确的 AWS 账户 ID。但是在我们的 IAM 用户 (https://console.aws.amazon.com/iam/home?#/users) 中搜索此密钥显示没有结果。怎么会这样?访问密钥可以位于 IAM 之外的其他地方吗?
AFAIK AWS 访问 Key/Secret 您只能在创建 IAM 用户后保护和存储。我不认为你可以在 AWS 的任何地方再次获得访问密钥和秘密对,除非你将它存储在某个地方(顺便说一句,这不是一个好的做法)。
已接受@kdgregory 的回答
It could belong to the root user. If yes, then you very much want to disable it. – kdgregory 2 hours ago