Utilizzare GenerateServiceLastAccessedDetails con un o AWS SDK CLI

Esempio 1: generare un rapporto di accesso al servizio per una politica personalizzata

L'generate-service-last-accessed-detailsesempio seguente avvia un processo in background per generare un report che elenca i servizi a cui accedono IAM gli utenti e altre entità con una politica personalizzata denominataintern-boundary. È possibile visualizzare il report dopo averlo creato eseguendo il get-service-last-accessed-details comando.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

Output:

{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

Esempio 2: generare un rapporto di accesso al servizio per la AdministratorAccess politica AWS gestita

L'generate-service-last-accessed-detailsesempio seguente avvia un processo in background per generare un report che elenca i servizi a cui accedono IAM gli utenti e altre entità con la AdministratorAccess politica AWS gestita. È possibile visualizzare il report dopo averlo creato eseguendo il get-service-last-accessed-details comando.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

Output:

{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

Per ulteriori informazioni, vedere Perfezionamento delle autorizzazioni nell' AWS utilizzo delle informazioni dell'ultimo accesso nella Guida per l'AWS IAMutente.

Esempio 1: questo esempio è un cmdlet equivalente a. GenerateServiceLastAccessedDetails API Ciò fornisce un ID di lavoro che può essere utilizzato in Get- IAMServiceLastAccessedDetail e Get- IAMServiceLastAccessedDetailWithEntity

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser