Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos
Utilizar GenerateServiceLastAccessedDetails con una CLI
Los siguientes ejemplos de código muestran cómo utilizar GenerateServiceLastAccessedDetails.
- CLI
-
- AWS CLI
-
Ejemplo 1: generar un informe de acceso al servicio para una política personalizada
En el siguiente ejemplo de
generate-service-last-accessed-details, se inicia un trabajo en segundo plano para generar un informe que enumere los servicios a los que acceden los usuarios de IAM y otras entidades con una política personalizada denominadaintern-boundary. Puede mostrar el informe una vez creado ejecutando el comandoget-service-last-accessed-details.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::123456789012:policy/intern-boundarySalida:
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }Ejemplo 2: generar un informe de acceso al servicio para la política administrada de AWS de AdministratorAccess
En el siguiente ejemplo de
generate-service-last-accessed-details, se inicia un trabajo en segundo plano para generar un informe que enumere los servicios a los que acceden los usuarios de IAM y otras entidades con la política administrada de AWSAdministratorAccess. Puede mostrar el informe una vez creado ejecutando el comandoget-service-last-accessed-details.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::aws:policy/AdministratorAccessSalida:
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }Para obtener más información, consulte Perfeccionar los permisos con la información sobre los últimos accesos en AWS en la Guía del usuario de AWS IAM.
-
Para obtener información sobre la API, consulte GenerateServiceLastAccessedDetails
en la Referencia de comandos de la AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell V4
-
Ejemplo 1: este ejemplo es un cmdlet equivalente de la API GenerateServiceLastAccessedDetails. Esto proporciona un identificador de trabajo que se puede usar en Get-IAMServiceLastAccessedDetail y Get-IAMServiceLastAccessDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Para obtener información sobre la API, consulte GenerateServiceLastAccessedDetails en Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V4).
-
- Herramientas para PowerShell V5
-
Ejemplo 1: este ejemplo es un cmdlet equivalente de la API GenerateServiceLastAccessedDetails. Esto proporciona un identificador de trabajo que se puede usar en Get-IAMServiceLastAccessedDetail y Get-IAMServiceLastAccessDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Para obtener información sobre la API, consulte GenerateServiceLastAccessedDetails en Referencia de Cmdlet de las Herramientas de AWS para PowerShell (V5).
-
