堆棧內存溢出
  簡體   English   中英

如何找出誰在 aws ec2 中創建了密鑰對?

[英]How to find out who created a Key Pair in aws ec2?

 原文  2022-01-13 18:33:27       amazon-web-services/ amazon-ec2

問題描述

我擁有對 AWS 賬戶的完全訪問權限,可以查看所有創建和使用的密鑰,並且需要知道擁有私鑰的人。 但 AWS UI 不提供任何關於密鑰對的信息,除了 ID、名稱、類型、指紋

是否可以識別誰在 AWS EC2 中創建了某個密鑰對?

1 個解決方案

解決方案1
 1  2022-01-13 18:43:06

如果CloudTrail 已設置,它將記錄包含用戶的事件。 以下內容摘自AWS Cloudtrail 文檔

{"Records": [{
    "eventVersion": "1.0",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Alice",
        "accountId": "123456789012",
        "accessKeyId": "EXAMPLE_KEY_ID",
        "userName": "Alice",
        "sessionContext": {"attributes": {
            "mfaAuthenticated": "false",
            "creationDate": "2014-03-06T15:15:06Z"
        }}
    },
    "eventTime": "2014-03-06T17:10:34Z",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "CreateKeyPair",
    "awsRegion": "us-east-2",
    "sourceIPAddress": "72.21.198.64",
    "userAgent": "EC2ConsoleBackend, aws-sdk-java/Linux/x.xx.fleetxen Java_HotSpot(TM)_64-Bit_Server_VM/xx",
    "requestParameters": {"keyName": "mykeypair"},
    "responseElements": {
        "keyName": "mykeypair",
        "keyFingerprint": "30:1d:46:d0:5b:ad:7e:1b:b6:70:62:8b:ff:38:b5:e9:ab:5d:b8:21",
        "keyMaterial": "\u003csensitiveDataRemoved\u003e"
    }
}]}

如果在創建密鑰對時未啟用 cloudTrail,我認為您可能不走運。 如果您有付費支持,您可以向 AWS 提出問題或以其他方式使用 AWS 論壇——他們可能比我了解更多。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何找出誰在AWS上創建ec2實例? 如果使用boto在AWS EC2中創建密鑰對時忘記保存該文件,如何重新創建.pem文件 AWS CloudFormation:新創建的 EC2 密鑰對的“密鑰對 ___ 不存在”錯誤 如何創建 aws ec2 公私密鑰對 如何獲取 AWS EC2 密鑰對創建日期? 帶有密鑰對的AWS EC2 ssh連接 AWS EC2密鑰對設置 Amazon AWS EC2密鑰對被拒絕 如何找出誰創建了AWS CloudWatch警報/指標? 第一次設置 aws ec2 - 密鑰對
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM