Префікси Ресурсів в AWS IAM
Ідентифікатори IAM ресурсів в AWS мають унікальний префікс. Наприклад:
| Префікс | Ресурс | Приклад |
|---|---|---|
| AKIA | Довгостроковий Access Key | AKIAIOSFODNN7EXAMPLE |
| ASIA | Тимчасовий STS Access Key | ASIAMBRQILSBVEXAMPLE |
| AIDA | Айді IAM Користувача (як от alice) | AIDANQPAO2EI1KM2HBQL |
| AROA | Айді IAM Ролі (як от EC2FullAccess) | AROABUYPLM2IX9BPHDFW |
Дуже корисно знати при аналізі CloudTrail логів щоб не заплутатись в купі ідентифікаторів. Також, розгляньте приклад нижче. Як визначити чи EC2 створили через ключ (access key), чи через графічну консоль?
{
"eventName": "RunInstances",
"eventSource": "ec2.amazonaws.com",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDANQPAO2EI1KM2HBQLM",
"arn": "arn:aws:iam::123456789012:user/alice",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "alice",
}
}
Ось тут і допоможе префікс. Так як userIdentity.accessKeyId починається з AKIA, можна одразу сказати що активність здійснена через ключ. Якби ж це була консоль або IAM роль, префіксом буде ASIA.