D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples
Utilisation de GenerateServiceLastAccessedDetails avec une CLI
Les exemples de code suivants illustrent comment utiliser GenerateServiceLastAccessedDetails.
- CLI
-
- AWS CLI
-
Exemple 1 : pour générer un rapport d’accès aux services pour une politique personnalisée
L’exemple
generate-service-last-accessed-detailssuivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels accèdent les utilisateurs IAM et les autres entités avec une politique personnalisée nomméeintern-boundary. Vous pouvez afficher le rapport une fois qu’il a été créé en exécutant la commandeget-service-last-accessed-details.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::123456789012:policy/intern-boundarySortie :
{ "JobId": "2eb6c2b8-7b4c-3xmp-3c13-03b72c8cdfdc" }Exemple 2 : pour générer un rapport d’accès aux services pour la politique AdministratorAccess gérée par AWS
L’exemple
generate-service-last-accessed-detailssuivant lance une tâche en arrière-plan pour générer un rapport répertoriant les services auxquels accèdent les utilisateurs IAM et les autres entités avec la politiqueAdministratorAccessgérée par AWS. Vous pouvez afficher le rapport une fois qu’il a été créé en exécutant la commandeget-service-last-accessed-details.aws iam generate-service-last-accessed-details \ --arnarn:aws:iam::aws:policy/AdministratorAccessSortie :
{ "JobId": "78b6c2ba-d09e-6xmp-7039-ecde30b26916" }Pour plus d’informations, consultez Affiner les autorisations dans AWS en utilisant les informations de dernier accès dans le Guide de l’utilisateur AWS IAM.
-
Pour plus de détails sur l’API, consultez GenerateServiceLastAccessedDetails
dans l’AWS CLI Command Reference.
-
- PowerShell
-
- Outils pour PowerShell V4
-
Exemple 1 : cet exemple est une applet de commande équivalente à l’API GenerateServiceLastAccessedDetails. Cela fournit un identifiant de tâche qui peut être utilisé dans Get-IAMServiceLastAccessedDetail et Get-IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Pour plus de détails sur l’API, consultez GenerateServiceLastAccessedDetails dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).
-
- Outils pour PowerShell V5
-
Exemple 1 : cet exemple est une applet de commande équivalente à l’API GenerateServiceLastAccessedDetails. Cela fournit un identifiant de tâche qui peut être utilisé dans Get-IAMServiceLastAccessedDetail et Get-IAMServiceLastAccessedDetailWithEntity
Request-IAMServiceLastAccessedDetail -Arn arn:aws:iam::123456789012:user/TestUser-
Pour plus de détails sur l’API, consultez GenerateServiceLastAccessedDetails dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).
-
