Edited at

AWS_ACCESS_KEY_IDからどのIAMユーザのものか確認する

More than 3 years have passed since last update.

AWS_ACCESS_KEY_IDが環境変数とか設定ファイルとかに埋まってて、これどのIAMユーザのキーだろう?みたいなことがたまにあります。

AWSコンソールから1つずつユーザ設定を見てくのダルいので、AWS-CLIからできないかなーと思って調べたら、 aws iam get-access-key-last-used でアクセスキーIDを指定してユーザ名を逆引きできることに気付いたので、コマンドのメモ。

$ aws iam get-access-key-last-used --access-key-id 'XXXXXXXXXX'

{
"UserName": "YYYYYYYYYYY",
"AccessKeyLastUsed": {
"Region": "N/A",
"ServiceName": "s3",
"LastUsedDate": "2016-01-21T03:05:00Z"
}
}