`GenerateServiceLastAccessedDetails`OR와 함께 사용 AWS SDK CLI

다음 코드 예제는 GenerateServiceLastAccessedDetails의 사용 방법을 보여 줍니다.

CLI

AWS CLI

예제 1: 사용자 지정 정책에 대한 서비스 액세스 보고서 생성

다음 generate-service-last-accessed-details 예제에서는 백그라운드 작업을 시작하여 사용자 지정 정책이 지정된 IAM 사용자 및 기타 엔티티가 액세스한 서비스를 나열하는 보고서를 생성합니다intern-boundary. 보고서가 생성된 후에는 get-service-last-accessed-details 명령을 실행하여 보고서를 표시할 수 있습니다.


aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

출력:


{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

예 2: AWS 관리형 AdministratorAccess 정책에 대한 서비스 액세스 보고서 생성하기

다음 generate-service-last-accessed-details 예제에서는 백그라운드 작업을 시작하여 AWS 관리형 AdministratorAccess 정책을 통해 IAM 사용자 및 기타 엔티티가 액세스한 서비스를 나열하는 보고서를 생성합니다. 보고서가 생성된 후에는 get-service-last-accessed-details 명령을 실행하여 보고서를 표시할 수 있습니다.


aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

출력:


{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

자세한 내용은 사용 설명서의AWS IAM 마지막 액세스 정보를 AWS 사용하여 권한 세분화를 참조하십시오.

자세한 API 내용은 AWS CLI 명령 GenerateServiceLastAccessedDetails참조를 참조하십시오.

PowerShell

에 대한 도구 PowerShell

예 1: 이 예제는 의 cmdlet과 동일합니다. GenerateServiceLastAccessedDetails API 여기에는 Get- IAMServiceLastAccessedDetail 및 Get-에서 사용할 수 있는 작업 ID가 제공됩니다. IAMServiceLastAccessedDetailWithEntity


Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser

자세한 API 내용은 AWS Tools for PowerShell Cmdlet 참조를 참조하십시오 GenerateServiceLastAccessedDetails.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

GenerateCredentialReport

GetAccessKeyLastUsed

GenerateServiceLastAccessedDetailsOR와 함께 사용 AWS SDK CLI

`GenerateServiceLastAccessedDetails`OR와 함께 사용 AWS SDK CLI