または `GenerateServiceLastAccessedDetails`AWS SDKでを使用する CLI

以下のコード例は、GenerateServiceLastAccessedDetails の使用方法を示しています。

CLI

AWS CLI

例 1: カスタムポリシーのサービスアクセスレポートを生成するには

次のgenerate-service-last-accessed-details例では、バックグラウンドジョブを開始して、という名前のカスタムポリシーを持つIAMユーザーおよびその他のエンティティがアクセスしたサービスを一覧表示するレポートを生成しますintern-boundary。get-service-last-accessed-details コマンドを実行すると、レポートを作成した後に表示できます。


aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

出力:


{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

例 2: AWS 管理 AdministratorAccess ポリシーのサービスアクセスレポートを生成するには

次のgenerate-service-last-accessed-details例では、バックグラウンドジョブを開始して、 AWS 管理AdministratorAccessポリシーを持つIAMユーザーや他のエンティティがアクセスしたサービスを一覧表示するレポートを生成します。get-service-last-accessed-details コマンドを実行すると、レポートを作成した後に表示できます。


aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

出力:


{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

詳細については、「ユーザーガイド」の「最終アクセス時間情報 AWS を使用したでのアクセス許可の改良」を参照してください。 AWS IAM

API 詳細については、「コマンドリファレンスGenerateServiceLastAccessedDetails」の「」を参照してください。 AWS CLI

PowerShell

のツール PowerShell

例 1: この例はの同等のコマンドレットです GenerateServiceLastAccessedDetails API。これにより、Get- および Get-IAMServiceLastAccessedDetail で使用できるジョブ ID が提供されます。IAMServiceLastAccessedDetailWithEntity


Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser

API 詳細については、「コマンドレットリファレンスGenerateServiceLastAccessedDetails」の「」を参照してください。 AWS Tools for PowerShell

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

GenerateCredentialReport

GetAccessKeyLastUsed

または GenerateServiceLastAccessedDetailsAWS SDKで を使用する CLI

または `GenerateServiceLastAccessedDetails`AWS SDKでを使用する CLI