我在AWS账户上进行了一些清理工作,我发现很多angular色几乎都没有被使用。 该帐户有许多正在使用的服务,所以手动检查是不切实际的。
有没有办法知道一个特定的AWSangular色被使用了多less次? 如果可能的话,哪些服务和/或实例正在使用它?
目前还没有使用AWS CLI的SDK来获取IAMangular色的上次访问时间的方法。 我今天用AWS支持证实了这一点。
目前,唯一的方法是使用AWSpipe理控制台。
select“angular色”或“用户”时,选中“Access Advisor”选项卡。 Thaat标签为您提供有关用户/angular色最近访问的服务的信息。
如果您使用awscli的IAM用户,则可以执行以下操作: aws iam get-user
这将打印当前的IAM用户信息,如:
{ "User": { "UserName": "vasco", "PasswordLastUsed": "1999-01-01T00:00:00Z", "CreateDate": "1999-01-01T00:00:00Z", "UserId": "AFUIDGSDOGDOG", "Path": "/", "Arn": "arn:aws:iam::235534637458:user/vasco" } }