Ada lebih banyak AWS SDK contoh yang tersedia di GitHub repo SDKContoh AWS Dokumen
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan GenerateServiceLastAccessedDetails
dengan AWS SDK atau CLI
Contoh kode berikut menunjukkan cara menggunakanGenerateServiceLastAccessedDetails
.
- CLI
-
- AWS CLI
-
Contoh 1: Untuk membuat laporan akses layanan untuk kebijakan kustom
generate-service-last-accessed-details
Contoh berikut memulai pekerjaan latar belakang untuk menghasilkan laporan yang mencantumkan layanan yang diakses oleh IAM pengguna dan entitas lain dengan kebijakan kustom bernamaintern-boundary
. Anda dapat menampilkan laporan setelah dibuat dengan menjalankanget-service-last-accessed-details
perintah.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::123456789012:policy/intern-boundary
Output:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }
Contoh 2: Untuk membuat laporan akses layanan untuk AdministratorAccess kebijakan AWS terkelola
generate-service-last-accessed-details
Contoh berikut memulai pekerjaan latar belakang untuk menghasilkan laporan yang mencantumkan layanan yang diakses oleh IAM pengguna dan entitas lain denganAdministratorAccess
kebijakan AWS terkelola. Anda dapat menampilkan laporan setelah dibuat dengan menjalankanget-service-last-accessed-details
perintah.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::aws:policy/AdministratorAccess
Output:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }
Untuk informasi selengkapnya, lihat Menyempurnakan izin dalam AWS menggunakan informasi yang terakhir diakses di AWS IAMPanduan Pengguna.
-
Untuk API detailnya, lihat GenerateServiceLastAccessedDetails
di Referensi AWS CLI Perintah.
-
- PowerShell
-
- Alat untuk PowerShell
-
Contoh 1: Contoh ini setara dengan cmdlet. GenerateServiceLastAccessedDetails API Ini menyediakan id pekerjaan yang dapat digunakan di Get- IAMServiceLastAccessedDetail dan Get- IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser
-
Untuk API detailnya, lihat GenerateServiceLastAccessedDetailsdi AWS Tools for PowerShell Referensi Cmdlet.
-