Verwenden Sie es GenerateServiceLastAccessedDetails mit einem oder AWS SDK CLI

Beispiel 1: Um einen Servicezugriffsbericht für eine benutzerdefinierte Richtlinie zu generieren

Im folgenden generate-service-last-accessed-details Beispiel wird ein Hintergrundjob gestartet, um einen Bericht zu generieren, der die Dienste auflistet, auf die IAM Benutzer und andere Entitäten zugreifen, mit einer benutzerdefinierten Richtlinie namensintern-boundary. Sie können den Bericht nach seiner Erstellung anzeigen, indem Sie den get-service-last-accessed-details Befehl ausführen.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

Ausgabe:

{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

Beispiel 2: Um einen Dienstzugriffsbericht für die AWS verwaltete AdministratorAccess Richtlinie zu generieren

Im folgenden generate-service-last-accessed-details Beispiel wird ein Hintergrundjob gestartet, um einen Bericht zu generieren, der die Dienste auflistet, auf die IAM Benutzer und andere Entitäten mit der AWS verwalteten AdministratorAccess Richtlinie zugreifen. Sie können den Bericht nach seiner Erstellung anzeigen, indem Sie den get-service-last-accessed-details Befehl ausführen.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

Ausgabe:

{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

Weitere Informationen finden Sie im AWS IAMBenutzerhandbuch unter Verfeinerung von Berechtigungen bei der AWS Verwendung von Informationen, auf die zuletzt zugegriffen wurde.

Beispiel 1: Dieses Beispiel entspricht dem Cmdlet von. GenerateServiceLastAccessedDetails API Es liefert eine Job-ID, die in Get- IAMServiceLastAccessedDetail und Get- verwendet werden kann IAMServiceLastAccessedDetailWithEntity

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser