使用搜索查找 IAM 资源
处理访问调查发现时,可以使用 IAM 控制台搜索页面作为查找 IAM 资源的更快捷选项。您可以使用部分资源名称或 ARN 搜索资源。
- IAM console
IAM 控制台搜索功能可查找以下所有项目:
-
与您的搜索关键字 (用户、组、角色、身份提供商和策略) 匹配的 IAM 实体名称
-
与搜索关键字匹配的任务
IAM 控制台搜索功能不返回有关 Access Analyzer 的信息。
搜索结果中的每一行都是一个有效链接。例如,您可以在搜索结果中选择用户名称,这样,您将转到该用户的详细信息页面。或者您也可以选择操作链接,例如 Create user,从而进入 Create User 页面。
注意
访问密钥搜索要求您在搜索框中输入完整的访问密钥 ID。搜索结果显示与该键关联的用户。您可在此处直接导航到该用户的页面,并且可以在该页面中管理其访问密钥。
使用 IAM 控制台中的 Search 页面查找与该账户相关的项目。
在 IAM 控制台中搜索项目
-
按照《AWS 登录用户指南》中的如何登录 AWS 所述,根据用户类型选择相应的登录过程。
-
在控制台主页页面,选择 IAM 服务。
-
在导航窗格中,选择搜索。
-
在 Search (搜索) 框中,键入您的搜索关键字。
-
在搜索结果列表中选择一个链接以导航到控制台相应的部分。
下面的图标指出了通过搜索找到的项目的类型:
图标 描述 IAM 用户 IAM 组 IAM 角色 IAM policy “创建任务”或“附加策略”等任务 使用关键字 delete
搜索到的结果搜索短语示例
您可以在 IAM 搜索中使用以下短语。将斜体术语替换为您要查找的实际 IAM 用户、组、角色、访问密钥、策略或身份提供者的名称。
-
、user_name
、group_name
、role_name
或policy_name
identity_provider_name
-
access_key
-
add user
或user_name
to groupsadd users to group
group_name
-
remove user
user_name
from groups -
delete
、user_name
delete
、group_name
delete
、role_name
delete
或policy_name
delete
identity_provider_name
-
manage access keys
user_name
-
manage signing certificates
user_name
-
users
-
manage MFA for
user_name
-
manage password for
user_name
-
create role
-
password policy
-
edit trust policy for role
role_name
-
show policy document for role
role_name
-
attach policy to
role_name
-
create managed policy
-
create user
-
create group
-
attach policy to
group_name
-
attach entities to
policy_name
-
detach entities from
policy_name
-