使用搜索查找 IAM 资源 - AWS Identity and Access Management

使用搜索查找 IAM 资源

处理访问调查发现时,可以使用 IAM 控制台搜索页面作为查找 IAM 资源的更快捷选项。您可以使用部分资源名称或 ARN 搜索资源。

Console

IAM 控制台搜索功能可查找以下所有项目:

  • 与您的搜索关键字 (用户、组、角色、身份提供商和策略) 匹配的 IAM 实体名称

  • 与搜索关键字匹配的任务

IAM 控制台搜索功能不返回有关 Access Analyzer 的信息。

搜索结果中的每一行都是一个有效链接。例如,您可以在搜索结果中选择用户名称,这样,您将转到该用户的详细信息页面。或者您也可以选择操作链接,例如 Create user,从而进入 Create User 页面。

注意

访问密钥搜索要求您在搜索框中输入完整的访问密钥 ID。搜索结果显示与该键关联的用户。您可在此处直接导航到该用户的页面,并且可以在该页面中管理其访问密钥。

使用 IAM 控制台中的 Search 页面查找与该账户相关的项目。

在 IAM 控制台中搜索项目

  1. 按照《AWS 登录用户指南》中的如何登录 AWS 所述,根据用户类型选择相应的登录过程。

  2. IAM 控制台主页左侧的导航窗格中,在搜索 IAM 文本框中输入查询语句。

  3. 在导航窗格中,选择搜索

  4. Search (搜索) 框中,键入您的搜索关键字。

  5. 在搜索结果列表中选择一个链接以导航到控制台相应的部分。

下面的图标指出了通过搜索找到的项目的类型:

图标 描述

a portrait outline on gray background

IAM 用户

multiple portrait outlines on a blue background

IAM 组

a magic wand icon on a navy background

IAM 角色

a document icon on an organe background

IAM policy

a white start on an organe background

“创建任务”或“附加策略”等任务

a white X on a red background

使用关键字 delete 搜索到的结果

搜索短语示例

您可以在 IAM 搜索中使用以下短语。将斜体术语替换为您要查找的实际 IAM 用户、组、角色、访问密钥、策略或身份提供者的名称。

  • user_namegroup_name role_namepolicy_nameidentity_provider_name

  • access_key

  • add user user_name to groupsadd users to group group_name

  • remove user user_name from groups

  • delete user_namedelete group_namedelete role_namedelete policy_namedelete identity_provider_name

  • manage access keys user_name

  • manage signing certificates user_name

  • users

  • manage MFA for user_name

  • manage password for user_name

  • create role

  • password policy

  • edit trust policy for role role_name

  • show policy document for role role_name

  • attach policy to role_name

  • create managed policy

  • create user

  • create group

  • attach policy to group_name

  • attach entities to policy_name

  • detach entities from policy_name