Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs
Verwendung von GenerateServiceLastAccessedDetails mit einer CLI
Die folgenden Code-Beispiele zeigen, wie GenerateServiceLastAccessedDetails verwendet wird.
- CLI
-
- AWS CLI
-
Beispiel 1: So generieren Sie einen Service-Zugriffsbericht für eine benutzerdefinierte Richtlinie
Im folgenden Beispiel
generate-service-last-accessed-detailswird ein Hintergrundauftrag gestartet, um einen Bericht zu generieren, der die Services auflistet, auf die IAM-Benutzer und andere Entitäten mit einer benutzerdefinierten Richtlinie mit dem Namenintern-boundaryzugreifen. Sie können den Bericht anzeigen, nachdem er durch Ausführung des Befehlsget-service-last-accessed-detailserstellt wurde.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::123456789012:policy/intern-boundaryAusgabe:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }Beispiel 2: So generieren Sie einen Service-Zugriffsbericht für die von AWS verwaltete AdministratorAccess-Richtlinie
Im folgenden Beispiel
generate-service-last-accessed-detailswird ein Hintergrundauftrag gestartet, um einen Bericht zu generieren, der die Services auflistet, auf die IAM-Benutzer und andere Entitäten mit der von AWS verwalteten RichtlinieAdministratorAccesszugreifen. Sie können den Bericht anzeigen, nachdem er durch Ausführung des Befehlsget-service-last-accessed-detailserstellt wurde.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::aws:policy/AdministratorAccessAusgabe:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }Weitere Informationen finden Sie unter Verfeinern von Berechtigungen in AWS mithilfe der zuletzt aufgerufenen Informationen im Handbuch für AWS-IAM-Benutzer.
-
Weitere API-Informationen finden Sie unter GenerateServiceLastAccessedDetails
in der AWS CLI-Befehlsreferenz.
-
- PowerShell
-
- Tools für PowerShell V4
-
Beispiel 1: Dieses Beispiel entspricht dem Cmdlet der API GenerateServiceLastAccessedDetails. Dadurch wird eine Auftrags-ID bereitgestellt, die in Get-IAMServiceLastAccessedDetail und Get-IAMServiceLastAccessedDetailWithEntity verwendet werden kann
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Weitere API-Informationen finden Sie unter GenerateServiceLastAccessedDetails in der AWS -Tools für PowerShell-Cmdlet-Referenz (V4).
-
- Tools für PowerShell V5
-
Beispiel 1: Dieses Beispiel entspricht dem Cmdlet der API GenerateServiceLastAccessedDetails. Dadurch wird eine Auftrags-ID bereitgestellt, die in Get-IAMServiceLastAccessedDetail und Get-IAMServiceLastAccessedDetailWithEntity verwendet werden kann
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Weitere API-Informationen finden Sie unter GenerateServiceLastAccessedDetails in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).
-
