Utilizzare `GetServiceLastAccessedDetailsWithEntities` con un CLI

I seguenti esempi di codice mostrano come utilizzareGetServiceLastAccessedDetailsWithEntities.

CLI

AWS CLI

Per recuperare un rapporto di accesso al servizio con i dettagli relativi a un servizio

L'get-service-last-accessed-details-with-entitiesesempio seguente recupera un report che contiene dettagli sugli IAM utenti e altre entità che hanno avuto accesso al servizio specificato. Per generare un report, utilizzare il generate-service-last-accessed-details comando. Per ottenere un elenco di servizi a cui si accede con i namespace, usa. get-service-last-accessed-details


aws iam get-service-last-accessed-details-with-entities \
    --job-id 78b6c2ba-d09e-6xmp-7039-ecde30b26916 \
    --service-namespace lambda

Output:


{
    "JobStatus": "COMPLETED",
    "JobCreationDate": "2019-10-01T03:55:41.756Z",
    "JobCompletionDate": "2019-10-01T03:55:42.533Z",
    "EntityDetailsList": [
        {
            "EntityInfo": {
                "Arn": "arn:aws:iam::123456789012:user/admin",
                "Name": "admin",
                "Type": "USER",
                "Id": "AIDAIO2XMPLENQEXAMPLE",
                "Path": "/"
            },
            "LastAuthenticated": "2019-09-30T23:02:00Z"
        },
        {
            "EntityInfo": {
                "Arn": "arn:aws:iam::123456789012:user/developer",
                "Name": "developer",
                "Type": "USER",
                "Id": "AIDAIBEYXMPL2YEXAMPLE",
                "Path": "/"
            },
            "LastAuthenticated": "2019-09-16T19:34:00Z"
        }
    ]
}

Per ulteriori informazioni, consulta Ridefinizione delle autorizzazioni nell' AWS uso delle informazioni dell'ultimo accesso nella Guida per l'utente.AWS IAM

Per API i dettagli, vedere GetServiceLastAccessedDetailsWithEntitiesin AWS CLI Command Reference.

PowerShell

Strumenti per PowerShell

Esempio 1: Questo esempio fornisce il timestamp dell'ultimo accesso per il servizio contenuto nella richiesta della IAM rispettiva entità.


$results = Get-IAMServiceLastAccessedDetailWithEntity -JobId f0b7a819-eab0-929b-dc26-ca598911cb9f -ServiceNamespace ec2
$results

Output:


EntityDetailsList : {Amazon.IdentityManagement.Model.EntityDetails}
Error             : 
IsTruncated       : False
JobCompletionDate : 12/29/19 11:19:31 AM
JobCreationDate   : 12/29/19 11:19:31 AM
JobStatus         : COMPLETED
Marker            :


$results.EntityDetailsList

Output:


EntityInfo                                 LastAuthenticated
----------                                 -----------------
Amazon.IdentityManagement.Model.EntityInfo 11/16/19 3:47:00 PM


$results.EntityInfo

Output:


Arn  : arn:aws:iam::123456789012:user/TestUser
Id   : AIDA4NBK5CXF5TZHU1234
Name : TestUser
Path : /
Type : USER

Per API i dettagli, vedere GetServiceLastAccessedDetailsWithEntitiesin AWS Tools for PowerShell Cmdlet Reference.

Per un elenco completo di guide per AWS SDK sviluppatori ed esempi di codice, vedere. Utilizzo di questo servizio con un AWS SDK Questo argomento include anche informazioni su come iniziare e dettagli sulle SDK versioni precedenti.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

GetServiceLastAccessedDetails

GetServiceLinkedRoleDeletionStatus

Utilizzare GetServiceLastAccessedDetailsWithEntities con un CLI

Utilizzare `GetServiceLastAccessedDetailsWithEntities` con un CLI