将 GetCredentialReport 与 AWS SDK 或 CLI 配合使用 - AWS Identity and Access Management

GetCredentialReport 与 AWS SDK 或 CLI 配合使用

以下代码示例演示如何使用 GetCredentialReport

操作示例是大型程序的代码摘录,必须在上下文中运行。在以下代码示例中,您可以查看此操作的上下文:

CLI
AWS CLI

要获取凭证报告

此示例打开返回的报告,并将其作为文本行数组输出到管道。

aws iam get-credential-report

输出:

{ "GeneratedTime": "2015-06-17T19:11:50Z", "ReportFormat": "text/csv" }

有关更多信息,请参阅《AWS IAM 用户指南》中的获取 AWS 账户的凭证报告

PowerShell
适用于 PowerShell 的工具

示例 1:此示例打开返回的报告,并将其作为文本行数组输出到管道。第一行是标题,含有用逗号分隔的列名。接下来的每一行都是一个用户的详细信息行,其中每个字段用逗号分隔。必须先使用 Request-IAMCredentialReport cmdlet 生成报告,然后才能查看报告。要将报告作为单个字符串检索,请使用 -Raw 而不是 -AsTextArray-AsTextArray 开关也接受别名 -SplitLines。有关输出中列的完整列表,请参阅服务 API 参考。请注意,如果不使用 -AsTextArray-SplitLines,则必须使用 .NET StreamReader 类从 .Content 属性中提取文本。

Request-IAMCredentialReport

输出:

Description State ----------- ----- No report exists. Starting a new report generation task STARTED
Get-IAMCredentialReport -AsTextArray

输出:

user,arn,user_creation_time,password_enabled,password_last_used,password_last_changed,password_next_rotation,mfa_active,access_key_1_active,access_key_1_last_rotated,access_key_2_active,access_key_2_last_rotated,cert_1_active,cert_1_last_rotated,cert_2_active,cert_2_last_rotated root_account,arn:aws:iam::123456789012:root,2014-10-15T16:31:25+00:00,not_supported,2015-04-20T17:41:10+00:00,not_supported,not_supported,true,false,N/A,false,N/A,false,N/A,false,N/A Administrator,arn:aws:iam::123456789012:user/Administrator,2014-10-16T16:03:09+00:00,true,2015-04-20T15:18:32+00:00,2014-10-16T16:06:00+00:00,N/A,false,true,2014-12-03T18:53:41+00:00,true,2015-03-25T20:38:14+00:00,false,N/A,false,N/A Bill,arn:aws:iam::123456789012:user/Bill,2015-04-15T18:27:44+00:00,false,N/A,N/A,N/A,false,false,N/A,false,N/A,false,2015-04-20T20:00:12+00:00,false,N/A
  • 有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet 参考》中的 GetCredentialReport

Python
SDK for Python (Boto3)
注意

查看 GitHub,了解更多信息。查找完整示例,学习如何在 AWS 代码示例存储库中进行设置和运行。

def get_credential_report(): """ Gets the most recently generated credentials report about the current account. :return: The credentials report. """ try: response = iam.meta.client.get_credential_report() logger.debug(response["Content"]) except ClientError: logger.exception("Couldn't get credentials report.") raise else: return response["Content"]
  • 有关 API 详细信息,请参阅《AWS SDK for Python (Boto3) API 参考》中的 GetCredentialReport

有关 AWS SDK 开发人员指南和代码示例的完整列表,请参阅 将此服务与 AWS SDK 结合使用。本主题还包括有关入门的信息以及有关先前的 SDK 版本的详细信息。