IAM : générer et extraire des rapports sur les informations d'identification IAM

Cet exemple montre comment créer une politique basée sur l'identité qui permet aux utilisateurs de générer et de télécharger un rapport répertoriant tous les utilisateurs IAM dans leur Compte AWS Le rapport indique également le statut de plusieurs informations d'identification de l'utilisateur, y compris les mots de passe, les clés d'accès, les dispositifs MFA et les certificats de signature. Cette politique accorde les autorisations nécessaires pour effectuer cette action par programmation à partir de l' AWS API ou. AWS CLI

Pour de plus amples informations sur les rapports d'informations d'identification, veuillez consulter Générez des rapports d'identification pour votre Compte AWS.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:GenerateCredentialReport",
            "iam:GetCredentialReport"
        ],
        "Resource": "*"
    }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IAM : créer uniquement des utilisateurs balisées

IAM : gérer les membres d'un groupe (inclut la console)