Verwenden Sie mit GetServiceLastAccessedDetails einem CLI - AWS SDKCode-Beispiele

Weitere AWS SDK Beispiele sind im Repo AWS Doc SDK Examples GitHub verfügbar.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie mit GetServiceLastAccessedDetails einem CLI

Die folgenden Codebeispiele zeigen, wie man es benutztGetServiceLastAccessedDetails.

CLI
AWS CLI

Um einen Servicezugriffsbericht abzurufen

Im folgenden get-service-last-accessed-details Beispiel wird ein zuvor generierter Bericht abgerufen, der die Dienste auflistet, auf die IAM Entitäten zugreifen. Verwenden Sie den generate-service-last-accessed-details Befehl, um einen Bericht zu generieren.

aws iam get-service-last-accessed-details \
    --job-id 2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc

Ausgabe:

{
    "JobStatus": "COMPLETED",
    "JobCreationDate": "2019-10-01T03:50:35.929Z",
    "ServicesLastAccessed": [
        ...
        {
            "ServiceName": "AWS Lambda",
            "LastAuthenticated": "2019-09-30T23:02:00Z",
            "ServiceNamespace": "lambda",
            "LastAuthenticatedEntity": "arn:aws:iam::123456789012:user/admin",
            "TotalAuthenticatedEntities": 6
        },
    ]
}

Weitere Informationen finden Sie im AWS IAMBenutzerhandbuch unter Verfeinerung von Berechtigungen bei der AWS Verwendung von Informationen, auf die zuletzt zugegriffen wurde.

PowerShell
Tools für PowerShell

Beispiel 1: Dieses Beispiel enthält Informationen über den Dienst, auf den die IAM Entität (Benutzer, Gruppe, Rolle oder Richtlinie) zuletzt zugegriffen hat, die dem Anforderungsaufruf zugeordnet ist.

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser

Ausgabe:

f0b7a819-eab0-929b-dc26-ca598911cb9f
Get-IAMServiceLastAccessedDetail -JobId f0b7a819-eab0-929b-dc26-ca598911cb9f