由 dawei
审计AWS帐户是检测未使用访问密钥的最佳方法之一。
可以参考如下步骤在AWS管理控制台来检测和删除未使用的访问密钥:
l 登录AWS控制台
l 左侧选择IAM服务选项下的用户
l 单击要审核的用户
l 单击安全证书标签
l 检查Last Used列,如果它显示为N/A,这意味着访问密钥从未被选中的该用户使用过,即这是一个从未使用的密钥
您必须对每个可疑用户帐户重复此过程,并检查访问密钥是否未使用或使用过;您还可以通过下载凭证报告,然后在命令行接口(command-line interface,简称CLI),执行特定命令找到未使用的访问密钥;在获得未使用的访问密钥列表后,您可以继续从同一个控制台删除它们。