IAM : générer et extraire des rapports sur les informations d'identification IAM

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise des utilisateurs à générer et télécharger un rapport qui répertorie tous les utilisateurs IAM dans leur Compte AWS. Le rapport indique également le statut de plusieurs informations d'identification de l'utilisateur, y compris les mots de passe, les clés d'accès, les dispositifs MFA et les certificats de signature. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI.

Pour de plus amples informations sur les rapports d'informations d'identification, veuillez consulter Génération de rapports d’informations d’identification pour votre Compte AWS..


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:GenerateCredentialReport",
            "iam:GetCredentialReport"
        ],
        "Resource": "*"
    }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IAM : créer uniquement des utilisateurs balisées

IAM : gérer les membres d'un groupe (inclut la console)