À utiliser GenerateServiceLastAccessedDetails avec un AWS SDK ou CLI - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À utiliser GenerateServiceLastAccessedDetails avec un AWS SDK ou CLI

Les exemples de code suivants montrent comment utiliserGenerateServiceLastAccessedDetails.

CLI
AWS CLI

Exemple 1 : pour générer un rapport d'accès aux services pour une politique personnalisée

L'generate-service-last-accessed-detailsexemple suivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels accèdent IAM les utilisateurs et les autres entités avec une politique personnalisée nomméeintern-boundary. Vous pouvez afficher le rapport après sa création en exécutant la get-service-last-accessed-details commande.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

Sortie :

{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

Exemple 2 : pour générer un rapport d'accès aux services pour la AdministratorAccess politique AWS gérée

L'generate-service-last-accessed-detailsexemple suivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels ont accédé IAM les utilisateurs et les autres entités avec la AdministratorAccess politique AWS gérée. Vous pouvez afficher le rapport après sa création en exécutant la get-service-last-accessed-details commande.

aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

Sortie :

{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

Pour plus d'informations, voir Affiner les autorisations en AWS utilisant les dernières informations consultées dans le Guide de AWS IAM l'utilisateur.

PowerShell
Outils pour PowerShell

Exemple 1 : Cet exemple est une applet de commande équivalente à. GenerateServiceLastAccessedDetails API Cela fournit un identifiant de tâche qui peut être utilisé dans IAMServiceLastAccessedDetail Get- et Get- IAMServiceLastAccessedDetailWithEntity

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser

Pour obtenir la liste complète des guides AWS SDK de développement et des exemples de code, consultezL'utilisation de ce service avec un AWS SDK. Cette rubrique inclut également des informations sur la mise en route et des détails sur SDK les versions précédentes.