Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À utiliser GenerateServiceLastAccessedDetails
avec un AWS SDK ou CLI
Les exemples de code suivants montrent comment utiliserGenerateServiceLastAccessedDetails
.
- CLI
-
- AWS CLI
-
Exemple 1 : pour générer un rapport d'accès aux services pour une politique personnalisée
L'generate-service-last-accessed-details
exemple suivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels accèdent IAM les utilisateurs et les autres entités avec une politique personnalisée nomméeintern-boundary
. Vous pouvez afficher le rapport après sa création en exécutant la get-service-last-accessed-details
commande.
aws iam generate-service-last-accessed-details \
--arn arn:aws:iam::123456789012:policy/intern-boundary
Sortie :
{
"JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}
Exemple 2 : pour générer un rapport d'accès aux services pour la AdministratorAccess politique AWS gérée
L'generate-service-last-accessed-details
exemple suivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels ont accédé IAM les utilisateurs et les autres entités avec la AdministratorAccess
politique AWS gérée. Vous pouvez afficher le rapport après sa création en exécutant la get-service-last-accessed-details
commande.
aws iam generate-service-last-accessed-details \
--arn arn:aws:iam::aws:policy/AdministratorAccess
Sortie :
{
"JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}
Pour plus d'informations, voir Affiner les autorisations en AWS utilisant les dernières informations consultées dans le Guide de AWS IAM l'utilisateur.
- PowerShell
-
- Outils pour PowerShell
-
Exemple 1 : Cet exemple est une applet de commande équivalente à. GenerateServiceLastAccessedDetails API Cela fournit un identifiant de tâche qui peut être utilisé dans IAMServiceLastAccessedDetail Get- et Get- IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser
Pour obtenir la liste complète des guides AWS SDK de développement et des exemples de code, consultezL'utilisation de ce service avec un AWS SDK. Cette rubrique inclut également des informations sur la mise en route et des détails sur SDK les versions précédentes.