AWS SDK またはコマンドラインツールGetServiceLastAccessedDetailsで を使用する - AWS SDK コード例

Doc AWS SDK Examples リポジトリには、他にも SDK の例があります。 AWS GitHub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS SDK またはコマンドラインツールGetServiceLastAccessedDetailsで を使用する

以下のコード例は、GetServiceLastAccessedDetails の使用方法を示しています。

CLI
AWS CLI

サービスアクセスレポートを取得するには

次の get-service-last-accessed-details の例では、IAM エンティティがアクセスしたサービスを一覧表示する、以前に生成したレポートを取得します。レポートを生成するには、generate-service-last-accessed-details コマンドを使用します。

aws iam get-service-last-accessed-details \ --job-id 2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc

出力:

{ "JobStatus": "COMPLETED", "JobCreationDate": "2019-10-01T03:50:35.929Z", "ServicesLastAccessed": [ ... { "ServiceName": "AWS Lambda", "LastAuthenticated": "2019-09-30T23:02:00Z", "ServiceNamespace": "lambda", "LastAuthenticatedEntity": "arn:aws:iam::123456789012:user/admin", "TotalAuthenticatedEntities": 6 }, ] }

詳細については、AWS 「IAM ユーザーガイド」の「最終アクセス時間情報 AWS を使用した でのアクセス許可の調整」を参照してください。

  • API の詳細については、「 コマンドリファレンスGetServiceLastAccessedDetails」の「」を参照してください。 AWS CLI

PowerShell
のツール PowerShell

例 1: この例では、リクエスト呼び出しに関連付けられた IAM エンティティ (ユーザー、グループ、ロール、またはポリシー) が最後にアクセスしたサービスの詳細が表示されます。

Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser

出力:

f0b7a819-eab0-929b-dc26-ca598911cb9f
Get-IAMServiceLastAccessedDetail -JobId f0b7a819-eab0-929b-dc26-ca598911cb9f
  • API の詳細については、「 コマンドレットリファレンスGetServiceLastAccessedDetails」の「」を参照してください。 AWS Tools for PowerShell