Gunakan GenerateServiceLastAccessedDetails dengan AWS SDK atau CLI

Contoh 1: Untuk membuat laporan akses layanan untuk kebijakan kustom

generate-service-last-accessed-detailsContoh berikut memulai pekerjaan latar belakang untuk menghasilkan laporan yang mencantumkan layanan yang diakses oleh IAM pengguna dan entitas lain dengan kebijakan kustom bernamaintern-boundary. Anda dapat menampilkan laporan setelah dibuat dengan menjalankan get-service-last-accessed-details perintah.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

Output:

{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

Contoh 2: Untuk membuat laporan akses layanan untuk AdministratorAccess kebijakan AWS terkelola

generate-service-last-accessed-detailsContoh berikut memulai pekerjaan latar belakang untuk menghasilkan laporan yang mencantumkan layanan yang diakses oleh IAM pengguna dan entitas lain dengan AdministratorAccess kebijakan AWS terkelola. Anda dapat menampilkan laporan setelah dibuat dengan menjalankan get-service-last-accessed-details perintah.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

Output:

{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

Untuk informasi selengkapnya, lihat Menyempurnakan izin dalam AWS menggunakan informasi yang terakhir diakses di AWS IAMPanduan Pengguna.

Contoh 1: Contoh ini setara dengan cmdlet. GenerateServiceLastAccessedDetails API Ini menyediakan id pekerjaan yang dapat digunakan di Get- IAMServiceLastAccessedDetail dan Get- IAMServiceLastAccessedDetailWithEntity

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser