我正在評審在過去N天內未使用的IAM策略和角色。從CLI或SDK獲取AWS IAM策略訪問顧問記錄
在控制檯中,我可以輕鬆查看Access Advisor下的最近使用情況。
我想以自動的方式得到相同的結果,但我找不到有關使用CLI或SDK獲取此文檔的任何文檔。
這可能嗎?
我正在評審在過去N天內未使用的IAM策略和角色。從CLI或SDK獲取AWS IAM策略訪問顧問記錄
在控制檯中,我可以輕鬆查看Access Advisor下的最近使用情況。
我想以自動的方式得到相同的結果,但我找不到有關使用CLI或SDK獲取此文檔的任何文檔。
這可能嗎?
據我所知,沒有。你可能會很幸運找到解決方法來使用Selenium來自動化這個過程,但這是一個漫長的解決方法。
使用CloudTrail沒有這樣的運氣。我能找到的最近的事情是政策上次更新時。
希望亞馬遜能夠考慮到這一點。我已經與他們聯繫過這件事。
Netflix有一個名爲Aardvark的工具,用於從控制檯上刮取Access Advisor數據。你可能想看看這個。
https://medium.com/netflix-techblog/introducing-aardvark-and-repokid-53b081bf3a7e
我不知道這個存在。我會檢查出來的! – tkwargs
非常方便!坦率地說,我也沒有意識到這種情況的存在。很高興終於有了一個可以處理這個問題的API。 – Mangohero1