我正在评审在过去N天内未使用的IAM策略和角色。从CLI或SDK获取AWS IAM策略访问顾问记录
在控制台中,我可以轻松查看Access Advisor下的最近使用情况。
我想以自动的方式得到相同的结果,但我找不到有关使用CLI或SDK获取此文档的任何文档。
这可能吗?
我正在评审在过去N天内未使用的IAM策略和角色。从CLI或SDK获取AWS IAM策略访问顾问记录
在控制台中,我可以轻松查看Access Advisor下的最近使用情况。
我想以自动的方式得到相同的结果,但我找不到有关使用CLI或SDK获取此文档的任何文档。
这可能吗?
据我所知,没有。你可能会很幸运找到解决方法来使用Selenium来自动化这个过程,但这是一个漫长的解决方法。
使用CloudTrail没有这样的运气。我能找到的最近的事情是政策上次更新时。
希望亚马逊能够考虑到这一点。我已经与他们联系过这件事。
Netflix有一个名为Aardvark的工具,用于从控制台上刮取Access Advisor数据。你可能想看看这个。
https://medium.com/netflix-techblog/introducing-aardvark-and-repokid-53b081bf3a7e
我不知道这个存在。我会检查出来的! – tkwargs
非常方便!坦率地说,我也没有意识到这种情况的存在。很高兴终于有了一个可以处理这个问题的API。 – Mangohero1