Консоль AWS - поиск и удаление неиспользуемых ролей IAM

Я довольно долго возился с Amazon Web Services (AWS) с одной учетной записью. Я создал и удалил несколько экземпляров EC2, функций Lamdbda, шлюзов NAT и т. Д.

Через все это я создал слишком много новых ролей, и теперь, уладив все, я получил мусор ролей IAM - их много.

Для очистки я хочу найти роли, которые не привязаны к какому-либо элементу, ресурсу или пользователю (или, возможно, бездействовать в течение определенного периода времени и т. Д.), И удалить их.

Я поискал в сети, но обычно есть docs, чтобы уменьшить разрешения конкретной роли, что нормально, но не то, что мне нужно.


amazon-web-services amazon-iam aws-iam
person vahdet    schedule 08.12.2018    source источник
comment
Это похоже на то, для чего был создан SDK Aws cli или BOTO3 python.   -  person Liam    schedule 13.12.2018

Ответы (1)


arrow_upward
1
arrow_downward

Войдите в Консоль управления AWS

Выберите свою роль в IAM

Перейдите на вкладку "Access Advisor".

В содержимом этой вкладки будет отображаться время последнего доступа для каждой из различных служб (S3, EC2 и т. Д.)

Удалите роль по времени последнего доступа. Активные роли обычно должны показывать недавнее время доступа

Чтобы сделать это программно, см. https://stackoverflow.com/a/46815052/7983309

person ben5556    schedule 08.12.2018
comment
Ссылка и советник по доступу очень важны, спасибо за них. Тем не менее, советник по доступу, похоже, требует выбора ролей одну за другой. Собираюсь найти программный способ, если он покажет список ролей, упорядоченных каким-либо полезным образом. - person vahdet; 08.12.2018