AWSにIAMエンティティがアクセスした⽇付と時刻を表⽰するには?

IAMエンティティ(ユーザー、グループ、ロール) が最後にAWSサービスにアクセスした⽇付と時刻を表⽰するには「Access Advisor」(IAM アクセスアドバイザー)というサービスを利用します。

 

また、AWS CLIまたはSDKで IAM アクセスアドバイザー API を使用することで、

全アカウントで IAM アクセス権限の分析を自動化すること可能です。

 

IAM認証情報レポート(Credential Report)とは?

IAM認証情報に係るレポートファイルのことです。

AWS アカウントのすべての IAM ユーザーを一覧表示するレポートを生成してダウンロードすることができます。

このレポートには、パスワード、アクセスキー、MFA デバイス、署名証明書など、ユーザー認証情報のステータスが含まれています。

 

 

 

 

 

 

 

Twitterでフォローしよう