IAM:生成和检索 IAM 凭证报告 - AWS Identity and Access Management

IAM:生成和检索 IAM 凭证报告

此示例说明了如何创建 IAM 策略,以允许用户生成和下载报告,其中将列出 AWS 账户中的所有 IAM 用户。该报告包含用户凭证的状态,包括密码、访问密钥、MFA 设备和签名证书。此策略授予的权限仅适用于有计划地通过 AWS API 或 AWS CLI 完成这些操作。

有关 凭证报告的更多信息,请参见获取您 AWS 账户的凭证报告

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:GenerateCredentialReport", "iam:GetCredentialReport" ], "Resource": "*" } }