檢視 IAM 上次存取的資訊

登入 AWS Management Console ，並在 https：//https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

在導覽窗格中，選擇使用者群組、使用者、角色或政策。

選擇任意使用者、使用者群組、角色或政策名稱以開啟其摘要頁面，然後選擇上次存取索引標籤。根據您選擇的資源，檢視下列資訊：

在表格的服務欄中，選擇其中一項包含動作上次存取資訊的服務之名稱，以檢視 IAM 實體嘗試存取的管理動作清單。您可以檢視 AWS 區域 和時間戳記，顯示上次有人嘗試執行動作的時間。

針對包含動作上次存取資訊的服務，將為其服務和管理動作顯示上次存取欄。檢閱此欄中傳回的下列可能結果。這些結果取決於是否允許、存取了服務或動作，以及是否 AWS 由 追蹤上次存取的資訊。

您可以擁有清單中未出現的動作許可。如果 AWS目前不包含動作的追蹤資訊，就可能發生這種情況。您不應該只根據有沒有追蹤資訊來決定許可。相反地，建議您使用此資訊來告知並支援授予最低權限的整體策略。檢查您的政策以確認存取層級是否適當。

產生報告。此請求必須包含您需要報告的 IAM 資源 (使用者、使用者群組、角色或政策) 的 ARN。您可以在報告中指定要產生的資料粒度層級，以檢視任一服務或同時檢視服務和動作的存取詳細資訊。它會傳回 job-id，然後您可將它用於 get-service-last-accessed-details 和 get-service-last-accessed-details-with-entities 操作以監控 job-status，直到任務完成。

使用上個步驟的 job-id 參數來擷取報告的詳細資訊。

根據您在 generate-service-last-accessed-details 操作中請求的資源類型與精細程度，此操作會傳回以下資訊：

進一步了解在嘗試存取特定服務時使用使用者群組或政策許可的實體。此操作會傳回實體清單，包括各實體的 ARN、ID、名稱、路徑、類型 (使用者或角色)，以及它們最後一次嘗試存取服務的時間。您也可以針對使用者和角色使用此操作，但只會傳回有關該實體的資訊。

進一步了解有關身分 (使用者、使用者群組或角色) 在嘗試存取特定服務時使用之以身分為基礎的政策。當您指定身分和服務時，此操作會傳回實體可用於存取指定服務的許可政策清單。此操作可提供政策的目前狀態，而且不倚賴產生的報告。它也不會傳回其他政策類型，例如以資源為基礎的政策、存取控制清單、 AWS Organizations 政策、IAM 許可邊界，或工作階段政策。如需詳細資訊，請參閱政策類型或單一帳戶中請求的政策評估。

產生報告。此請求必須包含您需要報告的 IAM 資源 (使用者、使用者群組、角色或政策) 的 ARN。它會傳回 JobId，然後您可將它用於 GetServiceLastAccessedDetails 和 GetServiceLastAccessedDetailsWithEntities 操作以監控 JobStatus，直到任務完成。

使用上個步驟的 JobId 參數來擷取報告的詳細資訊。

根據您在 GenerateServiceLastAccessedDetails 操作中請求的資源類型與精細程度，此操作會傳回以下資訊：

進一步了解在嘗試存取特定服務時使用使用者群組或政策許可的實體。此操作會傳回實體清單，包括各實體的 ARN、ID、名稱、路徑、類型 (使用者或角色)，以及它們最後一次嘗試存取服務的時間。您也可以針對使用者和角色使用此操作，但只會傳回有關該實體的資訊。

進一步了解有關身分 (使用者、使用者群組或角色) 在嘗試存取特定服務時使用之以身分為基礎的政策。當您指定身分和服務時，此操作會傳回實體可用於存取指定服務的許可政策清單。此操作可提供政策的目前狀態，而且不倚賴產生的報告。它也不會傳回其他政策類型，例如以資源為基礎的政策、存取控制清單、 AWS Organizations 政策、IAM 許可邊界，或工作階段政策。如需詳細資訊，請參閱政策類型或單一帳戶中請求的政策評估。