Prerequisite
-
Credential Report (자격 증명 보고서) 확인을 위해서는 IAM에 대한 아래와 같은 접근 권한이 필요합니다.
-
iam:GenerateCredentialReport
-
iam:GetCredentialReport
-
Process
IAM 메뉴 접근 후 Credential Report (자격 증명 보고서)를 클릭 후 “Download Credentials Report”를 통해
보고서를 다운로드 합니다.
Download 받은 파일을 통해 아래와 같이 세부 정보를 확인할 수 있습니다.
보고서 형식
자격 증명 보고서는 CSV(쉼표로 구분된 값) 파일 형식으로 되어 있고 아래와 같은 Field 값을 확인할 수 있습니다.
User: 사용자의 표시 이름입니다.
arn: 사용자의 Amazon 리소스 이름(ARN)입니다.
user_creation_time: 사용자가 생성된 날짜 및 시간 입니다.
password_enabled: 사용자에게 암호가 있는 경우 이 값은 TRUE
입니다. 그렇지 않으면 FALSE
입니다.
AWS 계정 루트 사용자 값은 항상 not_supported
입니다.
password_last_used: AWS 웹 사이트에 로그인하는 데 AWS 계정 루트 사용자 또는 사용자의 암호가
마지막으로 사용된 날짜 및 시간
-
다음과 같은 경우 이 필드의 값은
no_information
입니다.-
사용자의 암호가 사용된 적이 없는 경우.
-
암호와 관련된 로그인 데이터가 없는 경우(예: IAM에서 2014년 10월 20일에 이 정보를 추적하기 시작한
이후로 사용자의 암호가 사용되지 않은 경우)
-
-
사용자에게 암호가 없는 경우, 이 필드의 값은
N/A
(해당 사항 없음)입니다.
password_last_changed: 사용자의 암호가 마지막으로 설정된 날짜 및 시간입니다. 사용자에게 암호가 없는 경우, 이 필드의 값은 N/A
(해당 사항 없음)입니다. AWS 계정(루트)의 값은 항상 not_supported
입니다.
password_next_rotation: 계정에 암호 교체를 요구하는 암호 정책이 있는 경우, 사용자가 새 암호를 설정해야
할 때 이 필드에 날짜 및 시간이 포함됩니다. AWS 계정(루트)의 값은 항상 not_supported
입니다.
mfa_active: 사용자에 대해 멀티 팩터 인증(MFA) 디바이스를 사용하도록 설정된 경우, 이 값은 TRUE
입니다.
그렇지 않은 경우 이 값은 FALSE
입니다.
access_key_1_active: 사용자에게 액세스 키가 있고 액세스 키의 상태가 Active
이면,
이 값은 TRUE
입니다. 그렇지 않은 경우 이 값은 FALSE
입니다.
access_key_1_last_rotated: 사용자의 액세스 키가 생성되었거나 마지막으로 변경된 날짜 및 시간입니다.
사용자에게 활성 상태의 액세스 키가 없는 경우, 이 필드의 값은 N/A
(해당 사항 없음)입니다.
access_key_1_last_used_date: 사용자의 액세스 키를 AWS API 요청 서명에 마지막으로
사용한 날짜 및 시간입니다. 액세스 키가 15분 내에 두 번 이상 사용된 경우, 첫 번째 사용만 이 필드에 기록됩니다.
다음과 같은 경우 이 필드의 값은 N/A
(해당 사항 없음)입니다.
-
사용자에게 액세스 키가 없는 경우.
-
액세스 키가 사용된 적이 없는 경우.
-
IAM에서 2015년 4월 22일에 이 정보를 추적하기 시작한 이후로 액세스 키가 사용되지 않은 경우
access_key_1_last_used_region: 액세스 키가 마지막으로 사용된 AWS 리전입니다.
액세스 키가 15분 내에 두 번 이상 사용된 경우, 첫 번째 사용만 이 필드에 기록됩니다.
다음과 같은 경우 이 필드의 값은 N/A
(해당 사항 없음)입니다.
-
사용자에게 액세스 키가 없는 경우.
-
액세스 키가 사용된 적이 없는 경우.
-
IAM에서 2015년 4월 22일에 이 정보의 추적을 시작하기 전에 액세스 키가 마지막으로 사용된 경우
-
마지막으로 사용한 서비스가 리전 전용이 아닌 경우(예: Amazon S3)
access_key_1_last_used_service: 액세스 키로 가장 최근에 액세스한 AWS 제품입니다. 이 필드의 값은 서비스의 네임스페이스를 사용합니다. 예를 들어 Amazon S3의 경우 s3
, Amazon EC2의 경우 ec2
를 사용합니다. 액세스 키가 15분 내에 두 번 이상 사용된 경우, 첫 번째 사용만 이 필드에 기록됩니다.
다음과 같은 경우 이 필드의 값은 N/A
(해당 사항 없음)입니다.
-
사용자에게 액세스 키가 없는 경우.
-
액세스 키가 사용된 적이 없는 경우.
-
IAM에서 2015년 4월 22일에 이 정보의 추적을 시작하기 전에 액세스 키가 마지막으로 사용된 경우
access_key_2_active: 사용자에게 두 번째 액세스 키가 있고 두 번째 키의 상태가 Active
이면,
이 값은 TRUE
입니다. 그렇지 않은 경우 이 값은 FALSE
입니다.
access_key_2_last_rotated: 사용자의 두 번째 액세스 키가 생성되었거나 마지막으로 변경된 날짜 및
시간입니다. 사용자에게 활성 상태의 두 번째 액세스 키가 있는 경우, 이 필드의 값은 N/A
(해당 사항 없음)입니다.
access_key_2_last_used_date: AWS API 요청에 서명하는 데 사용자의 두 번째 액세스 키가 마지막으로
사용된 날짜 및 시간입니다. 액세스 키가 15분 내에 두 번 이상 사용된 경우, 첫 번째 사용만 이 필드에 기록됩니다.
다음과 같은 경우 이 필드의 값은 N/A
(해당 사항 없음)입니다.
-
사용자에게 두 번째 액세스 키가 없는 경우.
-
사용자의 두 번째 액세스 키가 사용된 적이 없는 경우.
-
IAM에서 2015년 4월 22일에 이 정보의 추적을 시작하기 전에 사용자의 두 번째 액세스 키가
마지막으로 사용된 경우
access_key_2_last_used_region: 사용자의 두 번째 액세스 키가 마지막으로 사용된 AWS 리전입니다.
액세스 키가 15분 내에 두 번 이상 사용된 경우, 첫 번째 사용만 이 필드에 기록됩니다. 다음과 같은 경우 이 필드의 값은 N/A
(해당 사항 없음)입니다.
-
사용자에게 두 번째 액세스 키가 없는 경우.
-
사용자의 두 번째 액세스 키가 사용된 적이 없는 경우.
-
IAM에서 2015년 4월 22일에 이 정보의 추적을 시작하기 전에 사용자의 두 번째 액세스 키가
마지막으로 사용된 경우 -
마지막으로 사용한 서비스가 리전 전용이 아닌 경우(예: Amazon S3)
access_key_2_last_used_service: 사용자의 두 번째 액세스 키로 가장 최근에 액세스한 AWS 서비스입니다. 이 필드의 값은 서비스의 네임스페이스를 사용합니다. 예를 들어 Amazon S3의 경우 s3
, Amazon EC2의 경우 ec2
를 사용합니다. 액세스 키가 15분 내에 두 번 이상 사용된 경우, 첫 번째 사용만 이 필드에 기록됩니다. 다음과 같은 경우 이 필드의 값은 N/A
(해당 사항 없음)입니다.
-
사용자에게 두 번째 액세스 키가 없는 경우.
-
사용자의 두 번째 액세스 키가 사용된 적이 없는 경우.
-
IAM에서 2015년 4월 22일에 이 정보의 추적을 시작하기 전에 사용자의 두 번째 액세스 키가 마지막으로 사용된 경우
cert_1_active: 사용자에게 X.509 서명 인증서가 있고 해당 인증서의 상태가 Active
인 경우, 이 값은 TRUE
입니다. 그렇지 않은 경우 이 값은 FALSE
입니다.
cert_1_last_rotated: 사용자의 서명 인증서가 생성되었거나 마지막으로 변경된 날짜 및 시간입니다. 사용자에게
활성 상태의 서명 인증서가 있는 경우, 이 필드의 값은 N/A
(해당 사항 없음)입니다.
cert_2_active: 사용자에게 두 번째 X.509 서명 인증서가 있고 해당 인증서의 상태가 Active
인 경우, 이 값은 TRUE
입니다. 그렇지 않은 경우 이 값은 FALSE
입니다.
cert_2_last_rotated: 사용자의 두 번째 서명 인증서가 생성되었거나 마지막으로 변경된 날짜 및 시간입니다.
사용자에게 활성 상태의 두 번째 서명 인증서가 있는 경우, 이 필드의 값은 N/A
(해당 사항 없음)입니다.
Reference
※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎: 070-4369-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다
댓글
댓글 0개
댓글을 남기려면 로그인하세요.