IAMエンティティ(ユーザー、グループ、ロール) が最後にAWSサービスにアクセスした⽇付と時刻を表⽰するには「Access Advisor」(IAM アクセスアドバイザー)というサービスを利用します。
また、AWS CLIまたはSDKで IAM アクセスアドバイザー API を使用することで、
全アカウントで IAM アクセス権限の分析を自動化すること可能です。
IAM認証情報レポート(Credential Report)とは?
IAM認証情報に係るレポートファイルのことです。
AWS アカウントのすべての IAM ユーザーを一覧表示するレポートを生成してダウンロードすることができます。
このレポートには、パスワード、アクセスキー、MFA デバイス、署名証明書など、ユーザー認証情報のステータスが含まれています。
