Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use GenerateServiceLastAccessedDetails
com um AWS SDK ou CLI
Os exemplos de códigos a seguir mostram como usar GenerateServiceLastAccessedDetails
.
- CLI
-
- AWS CLI
-
Exemplo 1: para gerar um relatório de acesso ao serviço de uma política personalizada
O
generate-service-last-accessed-details
exemplo a seguir inicia um trabalho em segundo plano para gerar um relatório que lista os serviços acessados por IAM usuários e outras entidades com uma política personalizada chamadaintern-boundary
. Você pode exibir o relatório após a criação executando o comandoget-service-last-accessed-details
.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::123456789012:policy/intern-boundary
Saída:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }
Exemplo 2: Para gerar um relatório de acesso ao serviço para a AdministratorAccess política AWS gerenciada
O
generate-service-last-accessed-details
exemplo a seguir inicia um trabalho em segundo plano para gerar um relatório que lista os serviços acessados por IAM usuários e outras entidades com aAdministratorAccess
política AWS gerenciada. Você pode exibir o relatório após a criação executando o comandoget-service-last-accessed-details
.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::aws:policy/AdministratorAccess
Saída:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }
Para obter mais informações, consulte Refinando as permissões no AWS uso das informações do último acesso no Guia do AWS IAM usuário.
-
Para API obter detalhes, consulte GenerateServiceLastAccessedDetails
na Referência de AWS CLI Comandos.
-
- PowerShell
-
- Ferramentas para PowerShell
-
Exemplo 1: Este exemplo é um cmdlet equivalente de. GenerateServiceLastAccessedDetails API Isso fornece um ID de trabalho que pode ser usado em Get- IAMServiceLastAccessedDetail e Get- IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser
-
Para API obter detalhes, consulte GenerateServiceLastAccessedDetailsem Referência de AWS Tools for PowerShell cmdlet.
-