Консоль AWS - поиск и удаление неиспользуемых ролей IAM

Question

Консоль AWS - поиск и удаление неиспользуемых ролей IAM

Я довольно долго возился с Amazon Web Services(AWS) с одной учетной записью. Я создал и удалил несколько экземпляров EC2, функции Lamdbda, шлюзы NAT и т. Д.

Из-за всего этого я создал слишком много новых ролей, и теперь, после того, как все улажено, я получил кучу ролей IAM - их много.

Чтобы очистить, я хочу найти роли, которые не привязаны к какому-либо элементу, ресурсу или пользователю (или, возможно, простаивать в течение определенного периода и т. Д.) И удалить их.

Я искал в сети, но обычно есть документы, чтобы уменьшить разрешения для конкретной роли, что хорошо, но не то, что я хочу.

1

amazon-web-services aws-iam aws-iam-roles

Источник

user4636715 08 дек '18 в 10:44

1 ответ

Другие вопросы по тегам amazon-web-services aws-iam aws-iam-roles

user7983309 08 дек '18 в 10:53 2018-12-08 10:53 · Answer 1 · 2018-12-08 10:53

Войдите в консоль управления AWS

Выберите свою роль в IAM

Перейдите на вкладку "Access Advisor"

Содержимое этой вкладки будет отображать время последнего доступа для каждой из различных служб (S3, EC2 и т. Д.)

Удалить роль на основе последнего времени доступа. Активные роли обычно должны показывать недавнее время доступа

Чтобы сделать это программно, см. /questions/42039184/poluchite-zapisi-konsultanta-po-dostupu-k-politike-aws-iam-iz-cli-ili-sdk/42039197#42039197