Question

Я довольно долго возился с Amazon Web Services (AWS) с одной учетной записью.Я создал и удалил несколько экземпляров EC2, функции Lamdbda, шлюзы NAT и т. Д.

Благодаря всем этим я создал слишком много новых ролей, и теперь, после того, как все было улажено, я получил кучу ролей IAM - тамих много.

Чтобы очистить, я хочу найти роли, которые не привязаны к какому-либо элементу, ресурсу или пользователю (или, возможно, простаивают в течение определенного периода и т. д.) и удалитьих .

Я искал в сети, но обычно есть документы для уменьшения разрешений для определенной роли, что хорошо, но не то, что я хочу.

ben5556 · Answer 1 · 08 декабря 2018

Вход в консоль управления AWS

Выберите роль IAM

Перейдите на вкладку «Access Advisor»

В содержимом этой вкладки будет отображаться время последнего доступа для каждогоиз различных служб (S3, EC2 и т. д.)

Удалить роль на основе времени последнего доступа.Активные роли обычно должны показывать недавнее время доступа

Чтобы иметь возможность сделать это программно, см. https://stackoverflow.com/a/46815052/7983309

Консоль AWS - поиск и удаление неиспользуемых ролей IAM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Консоль AWS - поиск и удаление неиспользуемых ролей IAM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы