Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzare GenerateServiceLastAccessedDetails
con un o AWS SDK CLI
I seguenti esempi di codice mostrano come utilizzareGenerateServiceLastAccessedDetails
.
- CLI
-
- AWS CLI
-
Esempio 1: generare un rapporto di accesso al servizio per una politica personalizzata
L'
generate-service-last-accessed-details
esempio seguente avvia un processo in background per generare un report che elenca i servizi a cui accedono IAM gli utenti e altre entità con una politica personalizzata denominataintern-boundary
. È possibile visualizzare il report dopo averlo creato eseguendo ilget-service-last-accessed-details
comando.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::123456789012:policy/intern-boundary
Output:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }
Esempio 2: generare un rapporto di accesso al servizio per la AdministratorAccess politica AWS gestita
L'
generate-service-last-accessed-details
esempio seguente avvia un processo in background per generare un report che elenca i servizi a cui accedono IAM gli utenti e altre entità con laAdministratorAccess
politica AWS gestita. È possibile visualizzare il report dopo averlo creato eseguendo ilget-service-last-accessed-details
comando.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::aws:policy/AdministratorAccess
Output:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }
Per ulteriori informazioni, vedere Perfezionamento delle autorizzazioni nell' AWS utilizzo delle informazioni dell'ultimo accesso nella Guida per l'AWS IAMutente.
-
Per API i dettagli, vedere GenerateServiceLastAccessedDetails
in AWS CLI Command Reference.
-
- PowerShell
-
- Strumenti per PowerShell
-
Esempio 1: questo esempio è un cmdlet equivalente a. GenerateServiceLastAccessedDetails API Ciò fornisce un ID di lavoro che può essere utilizzato in Get- IAMServiceLastAccessedDetail e Get- IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser
-
Per API i dettagli, vedere GenerateServiceLastAccessedDetailsin AWS Tools for PowerShell Cmdlet Reference.
-