AWS IAMロールが実際に使用されているかどうかを知る方法
AWSアカウントでいくつかのクリーンアップを行っていますが、ほぼ肯定的である多くのロールが使用されていません。アカウントには多くのサービスが使用されているため、手動でチェックすることは現実的ではありません。
特定のAWSロールが使用されている回数を知る方法はありますか?そして、可能であれば、どのサービスやインスタンスがそれを使用していますか?
現在、AWS CLIのSDKを使用して、IAMロールの最終アクセス時刻を取得する方法はありません。 AWSのサポートでこれを確認しました。
現在、唯一の方法はAWSマネジメントコンソールを使用することです。
- IAMの役割を選択してください
- 「アクセスアドバイザー」タブをクリックします。
- このタブのコンテンツには、さまざまなサービス(S3、EC2など)ごとの最終アクセス時間が表示されます。
AwscliでIAMユーザーを使用している場合は、次のようにできます:aws iam get-user
次のような現在のIAMユーザー情報を出力します。
{
"User": {
"UserName": "vasco",
"PasswordLastUsed": "1999-01-01T00:00:00Z",
"CreateDate": "1999-01-01T00:00:00Z",
"UserId": "AFUIDGSDOGDOG",
"Path": "/",
"Arn": "arn:aws:iam::235534637458:user/vasco"
}
}
役割またはユーザーを選択したら、「アクセスアドバイザー」タブを確認します。 Thaatタブには、ユーザー/ロールが最後にアクセスしたサービスに関する情報が表示されます。