À utiliser GenerateServiceLastAccessedDetails avec un AWS SDK ou CLI

Exemple 1 : pour générer un rapport d'accès aux services pour une politique personnalisée

L'generate-service-last-accessed-detailsexemple suivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels accèdent IAM les utilisateurs et les autres entités avec une politique personnalisée nomméeintern-boundary. Vous pouvez afficher le rapport une fois qu'il a été créé en exécutant la get-service-last-accessed-details commande.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

Sortie :

{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

Exemple 2 : pour générer un rapport d'accès aux services pour la AdministratorAccess politique AWS gérée

L'generate-service-last-accessed-detailsexemple suivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels ont accédé IAM les utilisateurs et les autres entités avec la AdministratorAccess politique AWS gérée. Vous pouvez afficher le rapport une fois qu'il a été créé en exécutant la get-service-last-accessed-details commande.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

Sortie :

{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

Pour plus d'informations, voir Affiner les autorisations en AWS utilisant les dernières informations consultées dans le Guide de AWS IAM l'utilisateur.

Exemple 1 : Cet exemple est une applet de commande équivalente à. GenerateServiceLastAccessedDetails API Cela fournit un identifiant de tâche qui peut être utilisé dans IAMServiceLastAccessedDetail Get- et Get- IAMServiceLastAccessedDetailWithEntity

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser