AWS SDK 또는 CLI와 함께 GenerateServiceLastAccessedDetails
사용
다음 코드 예제는 GenerateServiceLastAccessedDetails
의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
예제 1: 사용자 지정 정책에 대한 서비스 액세스 보고서 생성
다음
generate-service-last-accessed-details
예제는 백그라운드 작업을 시작하여intern-boundary
라는 사용자 지정 정책으로 IAM 사용자와 기타 엔터티가 액세스하는 서비스를 나열하는 보고서를 생성합니다. 보고서가 생성된 후에는get-service-last-accessed-details
명령을 실행하여 보고서를 표시할 수 있습니다.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::123456789012:policy/intern-boundary
출력:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }
예제 2: AWS 관리형 AdministratorAccess 정책에 대한 서비스 액세스 보고서 생성
다음
generate-service-last-accessed-details
예제는 백그라운드 작업을 시작하여 AWS 관리형AdministratorAccess
정책으로 IAM 사용자와 기타 엔터티가 액세스하는 서비스를 나열하는 보고서를 생성합니다. 보고서가 생성된 후에는get-service-last-accessed-details
명령을 실행하여 보고서를 표시할 수 있습니다.aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::aws:policy/AdministratorAccess
출력:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }
자세한 내용은 AWS IAM 사용 설명서의 마지막으로 액세스한 정보를 사용하여 AWS에서의 권한 재정의를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 GenerateServiceLastAccessedDetails
를 참조하세요.
-
- PowerShell
-
- PowerShell용 도구
-
예제 1: 이 예제는 GenerateServiceLastAccessedDetails API와 동등한 cmdlet입니다. 이는 Get-IAMServiceLastAccessedDetail과 Get-IAMServiceLastAccessedDetailWithEntity에서 사용할 수 있는 작업 ID를 제공합니다.
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser
-
API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조의 GenerateServiceLastAccessedDetails를 참조하세요.
-
AWS SDK 개발자 가이드 및 코드 예시의 전체 목록은 AWS SDK와 함께 이 서비스 사용 단원을 참조하세요. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.