Úselo `GetServiceLastAccessedDetailsWithEntities` con un CLI

En los siguientes ejemplos de código se muestra cómo se utiliza GetServiceLastAccessedDetailsWithEntities.

CLI

AWS CLI

Cómo recuperar un informe de acceso a un servicio con los detalles de un servicio

El siguiente get-service-last-accessed-details-with-entities ejemplo recupera un informe que contiene detalles sobre IAM los usuarios y otras entidades que accedieron al servicio especificado. Para generar un informe, utilice el comando generate-service-last-accessed-details. Para obtener una lista de los servicios a los que se accede con espacios de nombres, utilice get-service-last-accessed-details.


aws iam get-service-last-accessed-details-with-entities \
    --job-id 78b6c2ba-d09e-6xmp-7039-ecde30b26916 \
    --service-namespace lambda

Salida:


{
    "JobStatus": "COMPLETED",
    "JobCreationDate": "2019-10-01T03:55:41.756Z",
    "JobCompletionDate": "2019-10-01T03:55:42.533Z",
    "EntityDetailsList": [
        {
            "EntityInfo": {
                "Arn": "arn:aws:iam::123456789012:user/admin",
                "Name": "admin",
                "Type": "USER",
                "Id": "AIDAIO2XMPLENQEXAMPLE",
                "Path": "/"
            },
            "LastAuthenticated": "2019-09-30T23:02:00Z"
        },
        {
            "EntityInfo": {
                "Arn": "arn:aws:iam::123456789012:user/developer",
                "Name": "developer",
                "Type": "USER",
                "Id": "AIDAIBEYXMPL2YEXAMPLE",
                "Path": "/"
            },
            "LastAuthenticated": "2019-09-16T19:34:00Z"
        }
    ]
}

Para obtener más información, consulte Refinar los permisos al AWS utilizar la información a la que se accedió por última vez en la Guía del AWS IAMusuario.

Para API obtener más información, consulte GetServiceLastAccessedDetailsWithEntitiesla Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: Este ejemplo proporciona la marca de tiempo del último acceso al servicio en la solicitud de la entidad correspondienteIAM.


$results = Get-IAMServiceLastAccessedDetailWithEntity -JobId f0b7a819-eab0-929b-dc26-ca598911cb9f -ServiceNamespace ec2
$results

Salida:


EntityDetailsList : {Amazon.IdentityManagement.Model.EntityDetails}
Error             : 
IsTruncated       : False
JobCompletionDate : 12/29/19 11:19:31 AM
JobCreationDate   : 12/29/19 11:19:31 AM
JobStatus         : COMPLETED
Marker            :


$results.EntityDetailsList

Salida:


EntityInfo                                 LastAuthenticated
----------                                 -----------------
Amazon.IdentityManagement.Model.EntityInfo 11/16/19 3:47:00 PM


$results.EntityInfo

Salida:


Arn  : arn:aws:iam::123456789012:user/TestUser
Id   : AIDA4NBK5CXF5TZHU1234
Name : TestUser
Path : /
Type : USER

Para API obtener más información, consulte la referencia del GetServiceLastAccessedDetailsWithEntities AWS Tools for PowerShellcmdlet.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

GetServiceLastAccessedDetails

GetServiceLinkedRoleDeletionStatus

Úselo GetServiceLastAccessedDetailsWithEntities con un CLI

Úselo `GetServiceLastAccessedDetailsWithEntities` con un CLI