本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 尋找未使用的 AWS 登入資料
若要提高 的安全性 AWS 帳戶,請移除不需要的 IAM 使用者登入資料 (即密碼和存取金鑰)。例如,當使用者離開您的組織或不再需要 AWS 存取時,請尋找他們正在使用的登入資料,並確保他們不再運作。在理想情況下,如果不再需要可刪除憑證。有需要時,您隨時可以在日後重新建立它們。至少您應變更密碼或停用存取金鑰,讓前任持有者無法再繼續存取。
當然,*未使用*的定義可能有所不同,通常表示在指定期間內未使用的憑證。
## 尋找未使用的密碼
您可以使用 AWS 管理主控台 檢視使用者的密碼使用資訊。如果您有大量的使用者,您可以使用主控台來下載憑證報告與有關每位使用者上次使用他們的主控台密碼的資訊。您也可以從 AWS CLI 或 IAM API 存取資訊。
**尋找未使用的密碼 (主控台)**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇 **Users (使用者)**。
1. 如果必要,請將 **Console last sign-in (主控台上次登入)** 欄位新增到使用者表格:
1. 在最右側的表格上方,選擇設定圖示 (![\[Settings icon\]](http://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/images/console-settings-icon.console.png))。
1. 在 **選取可見欄** 中選取 **主控台上次登入**。
1. 選擇 **確認** 返回使用者清單。
1. **主控台上次登入**資料欄會顯示使用者上次 AWS 透過主控台登入 的日期。您可以使用此資訊來尋找其密碼超過指定期間都沒有登入的使用者。該欄位對於其密碼從未登入的使用者顯示 **Never (永不)**。**None (無)** 指出使用者無密碼。最近未使用的密碼可能就是待移除的項目。
**重要**
由於服務問題,上次使用密碼的資料不包含從 2018 年 5 月 3 日 22:50 (太平洋日光時間) 到 2018 年 5 月 23 日 14:08 (太平洋日光時間) 使用的密碼。這會影響顯示於 IAM 主控台中的[前次登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_finding-unused.html)日期,以及在 [IAM 憑證報告](https://docs.aws.amazon.com/IAM/latest/UserGuide/SupportedTypes.xmlid_credentials_getting-report.html)中的最後使用密碼日期,並由 [GetUser API 操作](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html)傳回。如果使用者在受影響的時間登入,傳回的上次使用密碼的日期會是使用者最後一次在 2018 年 5 月 3 日之前登入的日期。對於在 2018 年 5 月 23 日 14:08 (太平洋日光時間) 之後登入的使用者,傳回的上次使用密碼日期會是準確的。
如果您使用密碼上次使用的資訊來識別未使用的登入資料以供刪除,例如刪除 AWS 過去 90 天內未登入 的使用者,建議您調整評估時段以包含 2018 年 5 月 23 日之後的日期。或者,如果您的使用者使用存取金鑰以 AWS 程式設計方式存取 ,您可以參考存取金鑰上次使用的資訊,因為它在所有日期都是準確的。
**透過下載憑證報告尋找未使用的密碼 (主控台)**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇 **Credential report (憑證報告)**。
1. 選擇 **Download Report (下載報告)** 以下載名稱為 `status_reports_T