Estou fazendo algumas limpezas em uma conta da AWS e vejo muitas funções que tenho quase certeza de que não estão sendo usadas. A conta tem muitos serviços sendo usados, portanto, uma verificação manual é impraticável.
Existe uma maneira de saber quantas vezes uma determinada função da AWS está sendo usada? E se possível, quais serviços e / ou instâncias estão usando?
Atualmente, não há nenhum método usando SDKs para o AWS CLI para obter o último tempo acessado de uma função do IAM. Eu confirmei isso hoje com o suporte da AWS.
Atualmente, a única maneira é usar o Console de gerenciamento da AWS.
Verifique a guia "Access Advisor" ao escolher uma função ou usuários. A aba Thaat fornece informações sobre os últimos serviços acessados pelo usuário / função.
Se você estiver usando um usuário do IAM com o awscli, basta fazer:
aws iam get-user
Que imprimirá as informações atuais do usuário do IAM, como:
{
"User": {
"UserName": "vasco",
"PasswordLastUsed": "1999-01-01T00:00:00Z",
"CreateDate": "1999-01-01T00:00:00Z",
"UserId": "AFUIDGSDOGDOG",
"Path": "/",
"Arn": "arn:aws:iam::235534637458:user/vasco"
}
}