web-dev-qa-db-ja.com

AWS IAMロールが実際に使用されているかどうかを知る方法

AWSアカウントでいくつかのクリーンアップを行っていますが、ほぼ肯定的である多くのロールが使用されていません。アカウントには多くのサービスが使用されているため、手動でチェックすることは現実的ではありません。

特定のAWSロールが使用されている回数を知る方法はありますか?そして、可能であれば、どのサービスやインスタンスがそれを使用していますか?

3
Julian

現在、AWS CLIのSDKを使用して、IAMロールの最終アクセス時刻を取得する方法はありません。 AWSのサポートでこれを確認しました。

現在、唯一の方法はAWSマネジメントコンソールを使用することです。

  1. IAMの役割を選択してください
  2. 「アクセスアドバイザー」タブをクリックします。
  3. このタブのコンテンツには、さまざまなサービス(S3、EC2など)ごとの最終アクセス時間が表示されます。
5
Matt Houser

AwscliでIAMユーザーを使用している場合は、次のようにできます:aws iam get-user

次のような現在のIAMユーザー情報を出力します。

{
  "User": {
    "UserName": "vasco",
    "PasswordLastUsed": "1999-01-01T00:00:00Z",
    "CreateDate": "1999-01-01T00:00:00Z",
    "UserId": "AFUIDGSDOGDOG",
    "Path": "/",
    "Arn": "arn:aws:iam::235534637458:user/vasco"
  }
}
0
vascop

役割またはユーザーを選択したら、「アクセスアドバイザー」タブを確認します。 Thaatタブには、ユーザー/ロールが最後にアクセスしたサービスに関する情報が表示されます。

0
Conti