IAM：生成和检索 IAM 凭证报告

此示例说明了如何创建基于身份的策略，以允许用户生成和下载报告，其中将列出其 AWS 账户中的所有 IAM 用户。该报告包含用户凭证的状态，包括密码、访问密钥、MFA 设备和签名证书。此策略授予有计划地通过 AWS API 或 AWS CLI 完成此操作的必要权限。

有关凭证报告的更多信息，请参阅获取您 AWS 账户的凭证报告。


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:GenerateCredentialReport",
            "iam:GetCredentialReport"
        ],
        "Resource": "*"
    }
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

IAM：仅创建已标记用户

IAM：管理组成员资格（包括控制台）