IAM:生成和检索 IAM 凭证报告
此示例说明了如何创建基于身份的策略,以允许用户生成和下载报告,其中将列出其 AWS 账户 中的所有 IAM 用户。该报告包含用户凭证的状态,包括密码、访问密钥、MFA 设备和签名证书。此策略授予有计划地通过 AWS API 或 AWS CLI 完成此操作的必要权限。
有关凭证报告的更多信息,请参阅为您的 AWS 账户 生成凭证报告。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:GenerateCredentialReport", "iam:GetCredentialReport" ], "Resource": "*" } }