Utilizar GenerateServiceLastAccessedDetails con una CLI
Los siguientes ejemplos de código muestran cómo utilizar GenerateServiceLastAccessedDetails.
- CLI
-
- AWS CLI
-
Ejemplo 1: para generar un informe de acceso al servicio para una política personalizada
En el siguiente ejemplo de
generate-service-last-accessed-details, se inicia un trabajo en segundo plano para generar un informe que enumere los servicios a los que acceden los usuarios de IAM y otras entidades con una política personalizada denominadaintern-boundary. Puede mostrar el informe una vez creado ejecutando el comandoget-service-last-accessed-details.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::123456789012:policy/intern-boundarySalida:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }Ejemplo 2: generar un informe de acceso al servicio para la política administrada de AWS de AdministratorAccess
En el siguiente ejemplo de
generate-service-last-accessed-details, se inicia un trabajo en segundo plano para generar un informe que enumere los servicios a los que acceden los usuarios de IAM y otras entidades con la política administrada de AWSAdministratorAccess. Puede mostrar el informe una vez creado ejecutando el comandoget-service-last-accessed-details.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::aws:policy/AdministratorAccessSalida:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }Para obtener más información, consulte Perfeccionar los permisos con la información sobre los últimos accesos en AWS en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte GenerateServiceLastAccessedDetails
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell V4
-
Ejemplo 1: este ejemplo es un cmdlet equivalente de la API GenerateServiceLastAccessedDetails. Esto proporciona un identificador de trabajo que se puede usar en Get-IAMServiceLastAccessedDetail y Get-IAMServiceLastAccessDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Para obtener información sobre la API, consulte GenerateServiceLastAccessedDetails en Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V4).
-
- Herramientas para PowerShell V5
-
Ejemplo 1: este ejemplo es un cmdlet equivalente de la API GenerateServiceLastAccessedDetails. Esto proporciona un identificador de trabajo que se puede usar en Get-IAMServiceLastAccessedDetail y Get-IAMServiceLastAccessDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Para obtener información sobre la API, consulte GenerateServiceLastAccessedDetails en Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V5).
-
Para obtener una lista completa de las guías para desarrolladores de AWS SDK y ejemplos de código, consulte Cómo utilizar este servicio con un AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.
