Кто-нибудь знает, как я могу отследить, используется ли действие роли передачи IAM (внутри роли) какими-либо службами или нет? В соответствии с документом AWS действие «iam: PassRole» не отслеживается с помощью советника по доступу IAM: Уточнение разрешений с использованием данных о последнем доступе службы - AWS Управление идентификацией и доступом
У меня есть эта политика внутри роли IAM:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*" } ] }