1
我正在评审在过去N天内未使用的IAM策略和角色。从CLI或SDK获取AWS IAM策略访问顾问记录
在控制台中,我可以轻松查看Access Advisor下的最近使用情况。
我想以自动的方式得到相同的结果,但我找不到有关使用CLI或SDK获取此文档的任何文档。
这可能吗?
A
回答
0
据我所知,没有。你可能会很幸运找到解决方法来使用Selenium来自动化这个过程,但这是一个漫长的解决方法。
使用CloudTrail没有这样的运气。我能找到的最近的事情是政策上次更新时。
希望亚马逊能够考虑到这一点。我已经与他们联系过这件事。
2
Netflix有一个名为Aardvark的工具,用于从控制台上刮取Access Advisor数据。你可能想看看这个。
https://medium.com/netflix-techblog/introducing-aardvark-and-repokid-53b081bf3a7e
相关问题
- 1. 用于策略摘要和访问顾问信息的AWS IAM Api
- 2. 以编程方式访问aws IAM策略JSON文件.Net SDK
- 3. AWS访问策略允许从IP地址或IAM用户访问
- 4. AWS IAM策略SQS
- 5. AWS IAM - SWF域的只读访问策略
- 6. 策略或访问者?
- 7. 基于Cognito ID的S3文件夹访问的IAM策略
- 8. AWS IAM访问管理
- 9. AWS-IAM:给访问单斗
- 10. AWS IAM用户访问S3
- 11. IAM策略?
- 12. Iam策略请求标记
- 13. aws Lambda函数访问策略
- 14. AWS S3访问控制策略NodeJS
- 15. AWS CLI S3访问
- 16. AWS IAM策略允许用户创建IAM角色(从管理控制台和AWS CLI)
- 17. 允许访问特定表的DynamoDB控制台的IAM策略
- 18. 访问S3存储IAM策略允许意外对象获取操作
- 19. AWS高级用户与MFA(IAM策略)
- 20. AWS IAM策略模拟“无法执行”
- 21. RDS快照管理的AWS/IAM策略?
- 22. AWS S3 IAM策略多个存储桶
- 23. AWS JS SDK,IAM和DynamoDB问题
- 24. 从AWS SDK中,如何获取当前登录的用户名(或IAM用户)?
- 25. AWS IAM策略:如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶?
- 26. AWS IAM:改变访问密钥的从根到IAM
- 27. JPA - 访问策略
- 28. s3桶策略访问被拒绝
- 29. AWS IAM策略允许用户更改自己的密码,同时阻止对IAM的访问
- 30. 拒绝访问与AWS CLI
我不知道这个存在。我会检查出来的! – tkwargs
非常方便!坦率地说,我也没有意识到这种情况的存在。很高兴终于有了一个可以处理这个问题的API。 – Mangohero1