本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭GenerateServiceLastAccessedDetails
配 AWS SDK或使用 CLI
下列程式碼範例會示範如何使用GenerateServiceLastAccessedDetails
。
- CLI
-
- AWS CLI
-
範例 1:產生自訂原則的服務存取報告
下列
generate-service-last-accessed-details
範例會啟動背景工作,以產生報告,其中列出IAM使用者和其他實體存取的服務,其中包含名為的自訂原則intern-boundary
。您可以透過執行get-service-last-accessed-details
指令在建立報告後顯示報告。aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::123456789012:policy/intern-boundary
輸出:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }
範例 2:產生 AWS 受管理 AdministratorAccess 策略的服務存取報告
下列
generate-service-last-accessed-details
範例會啟動背景工作以產生報告,其中列出IAM使用者和其他實體使用 AWS 受管理AdministratorAccess
原則存取的服務。您可以透過執行get-service-last-accessed-details
指令在建立報告後顯示報告。aws iam generate-service-last-accessed-details \ --arn
arn:aws:iam::aws:policy/AdministratorAccess
輸出:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }
若要取得更多資訊,請參閱《使用指南》中的〈 AWS 使用上次存取的AWS IAM資訊〉中的細化
-
如需詳API細資訊,請參閱AWS CLI 指令參考GenerateServiceLastAccessedDetails
中的。
-
- PowerShell
-
- 適用的工具 PowerShell
-
範例 1:此範例是的 GenerateServiceLastAccessedDetails API對等指令程式。這提供了一個作業 ID,可用於獲取-IAMServiceLastAccessedDetail 和 Get-IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser
-
如需詳API細資訊,請參閱AWS Tools for PowerShell 指令程GenerateServiceLastAccessedDetails式參考中的。
-
如需 AWS SDK開發人員指南和程式碼範例的完整清單,請參閱使用此服務 AWS SDK。本主題也包含有關入門的資訊以及舊SDK版的詳細資訊。