Prefijo de ID con IAM
En esta página puede encontrar el ID de IAM prefijado de las claves (aws_access_key_id) en función de su naturaleza:
ACCA
Context-specific credential
AGPA
User group
AIDA
IAM user
AIPA
Amazon EC2 instance profile
AKIA
Access key
ANPA
Managed policy
ANVA
Version in a managed policy
APKA
Public key
AROA
Role
ASCA
Certificate
ASIA
Temporary (AWS STS) access key IDs use this prefix, but are unique only in combination with the secret access key and the session token.
Las credenciales de IAM con el prefijo AKIA corresponden a claves de acceso de larga duración. Estas están asociadas con usuarios de IAM y, debido a que no caducan por defecto, pueden ser expuestas y utilizadas por atacantes, representando un vehículo eficaz para obtener acceso inicial a un entorno de AWS.
Por otro lado, las credenciales de IAM con el prefijo ASIA pertenecen a claves de acceso de corta duración que se generan mediante el servicio de Token de Seguridad (STS) de AWS. Estas credenciales tienen una duración limitada, lo que significa que si encuentras una clave de acceso con este prefijo, junto con una clave secreta y un token de sesión, debes actuar rápidamente antes de que expiren.
Última actualización