Como saber se um papel do AWS IAM está realmente sendo usado

1

Estou fazendo algumas limpezas em uma conta da AWS e vejo muitas funções que tenho quase certeza de que não estão sendo usadas. A conta tem muitos serviços sendo usados, portanto, uma verificação manual é impraticável.

Existe uma maneira de saber quantas vezes uma determinada função da AWS está sendo usada? E se possível, quais serviços e / ou instâncias estão usando?

    
por Julian 19.09.2016 / 19:20

3 respostas

3

Atualmente, não há nenhum método usando SDKs para o AWS CLI para obter o último tempo acessado de uma função do IAM. Eu confirmei isso hoje com o suporte da AWS.

Atualmente, a única maneira é usar o Console de gerenciamento da AWS.

  1. Selecione sua função do IAM
  2. Clique na guia "Access Advisor".
  3. O conteúdo desta aba exibirá o último horário de acesso para cada um dos vários serviços (S3, EC2, etc.)
por 20.09.2016 / 14:53
0

Verifique a guia "Access Advisor" ao escolher uma função ou usuários. A aba Thaat fornece informações sobre os últimos serviços acessados pelo usuário / função.

    
por 20.09.2016 / 09:27
0

Se você estiver usando um usuário do IAM com o awscli, basta fazer: aws iam get-user

Que imprimirá as informações atuais do usuário do IAM, como:

{
  "User": {
    "UserName": "vasco",
    "PasswordLastUsed": "1999-01-01T00:00:00Z",
    "CreateDate": "1999-01-01T00:00:00Z",
    "UserId": "AFUIDGSDOGDOG",
    "Path": "/",
    "Arn": "arn:aws:iam::235534637458:user/vasco"
  }
}
    
por 22.09.2017 / 14:48