搭`GenerateServiceLastAccessedDetails`配 AWS SDK或使用 CLI

下列程式碼範例會示範如何使用GenerateServiceLastAccessedDetails。

CLI

AWS CLI

範例 1：產生自訂原則的服務存取報告

下列generate-service-last-accessed-details範例會啟動背景工作，以產生報告，其中列出IAM使用者和其他實體存取的服務，其中包含名為的自訂原則intern-boundary。您可以透過執行get-service-last-accessed-details指令在建立報告後顯示報告。


aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::123456789012:policy/intern-boundary

輸出：


{
    "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc"
}

範例 2：產生 AWS 受管理 AdministratorAccess 策略的服務存取報告

下列generate-service-last-accessed-details範例會啟動背景工作以產生報告，其中列出IAM使用者和其他實體使用 AWS 受管理AdministratorAccess原則存取的服務。您可以透過執行get-service-last-accessed-details指令在建立報告後顯示報告。


aws iam generate-service-last-accessed-details \
    --arn arn:aws:iam::aws:policy/AdministratorAccess

輸出：


{
    "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916"
}

若要取得更多資訊，請參閱《使用指南》中的〈 AWS 使用上次存取的AWS IAM資訊〉中的細化

如需詳API細資訊，請參閱AWS CLI 指令參考GenerateServiceLastAccessedDetails中的。

PowerShell

適用的工具 PowerShell

範例 1：此範例是的 GenerateServiceLastAccessedDetails API對等指令程式。這提供了一個作業 ID，可用於獲取-IAMServiceLastAccessedDetail 和 Get-IAMServiceLastAccessedDetailWithEntity


Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser

如需詳API細資訊，請參閱AWS Tools for PowerShell 指令程GenerateServiceLastAccessedDetails式參考中的。

如需 AWS SDK開發人員指南和程式碼範例的完整清單，請參閱使用此服務 AWS SDK。本主題也包含有關入門的資訊以及舊SDK版的詳細資訊。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

GenerateCredentialReport

GetAccessKeyLastUsed

搭GenerateServiceLastAccessedDetails配 AWS SDK或使用 CLI

搭`GenerateServiceLastAccessedDetails`配 AWS SDK或使用 CLI