Могу ли я получить дату изменения состояния ключа IAM (активного или неактивного) с помощью boto3?

Question

Я хочу иметь возможность проверить, был ли ключ доступа IAM неактивным в течение 90+ дней; если так, я удалю это. Проблема в том, что в документации клиента boto3 IAM я не вижу функцию, которая возвращает дату изменения статуса ключа. В функции list_access_keys вы можете видеть статус ключа (активный или неактивный) и дату последнего использования ключа, но не дату изменения статуса. Есть ли способ получить эту информацию программно?

Answer 1

Я не верю, что данные доступны. AccessKeyMetadata . Вы можете получить последний раз, когда ключ использовался, но не когда он был изменен. Вы могли бы получить доступ к нему через событие CloudWatch от CloudTrail, но вам придется его отслеживать. Другими словами, вам нужно будет прослушать событие, и если вы захотите использовать его позже, вам нужно будет где-то его сохранить.