Как узнать, используется ли пользователь IAM в каких-либо сервисах aws

Question

Я пользуюсь нижеприведенными службами aws, и для этого существуют пользователи IAM, и теперь я хочу удалить всех пользователей IAM, хочу создать новых пользователей и хочу применить этих пользователей к службам.

ИЯ хочу заменить старых пользователей из служб и хочу добавить новых созданных пользователей в службы.Так как же мне этого добиться?

Услуги :

1) s3
2) ses
3) облачный фронт
4) лямбда (для пересылки писем ses)

И у меня есть еще один вопрос, если мы скопируем разрешение старых пользователей на нового.Так повлияет ли это на какую-либо службу?

По сути, я хочу удалить старых пользователей и создать новых пользователей с такими же политиками старых пользователей.

Answer 1

Ответы:

Первый вопрос: простой ответ о том, как это сделать, приведен ниже:

1. Replace on one account at a time.
2. You check the existing user accounts' Permissions and Groups tabs in IAM
3. Make note of all access, groups and roles the old accounts have assigned
4. Create the new user accounts with same permissions
5. Test the access works same with new accounts as it was working with old accounts 

Второй вопрос: если мы скопируем разрешение старых пользователей на нового,Так повлияет ли это на какую-либо службу?

Ответ: Вы не должны иметь значительного влияния, если пользователи являются только пользователями консоли.Но если есть пользователи, которые имеют программный доступ, возможно, вам следует быть очень осторожным.Эти учетные записи могут использоваться разработчиками или службами в AWS или где-либо еще.Возможно, вам придется подробно изучить пользователя IAM, чтобы узнать, задокументированы ли у кого-либо из этих пользователей их цель и места использования.Таким образом, являются ли они служебными учетными записями или используются для выполнения автоматических действий, необходимо тщательно проверить использование этой учетной записи, а затем удалить старую учетную запись.