Estoy revisando las políticas y roles de IAM que no se han utilizado en los últimos N días.

En la consola, puedo ver fácilmente el uso reciente en Access Advisor.

Me gustaría obtener lo mismo de forma automatizada, pero no puedo encontrar ninguna documentación sobre cómo obtener esto usando CLI o SDK.

¿Es posible?

2
maafk 17 oct. 2017 a las 19:55

3 respuestas

La mejor respuesta

Ya está disponible, consulte el siguiente enlace

https://aws.amazon.com/about-aws/whats-new/2018/12/iam_access_advisor_apis/

1
Canela 20 dic. 2018 a las 03:51

Netflix tiene una herramienta llamada Aardvark para raspar los datos de Access Advisor de la consola. Es posible que desee echar un vistazo a eso.

https://medium.com/netflix-techblog/introducing-aardvark-and-repokid-53b081bf3a7e

3
robmon 18 oct. 2017 a las 16:33

Que yo sepa, no. Es posible que tenga suerte de encontrar una manera de usar Selenium para automatizar el proceso, pero esa es una solución alternativa larga.

No hay tanta suerte con CloudTrail tampoco. Lo más cercano que pude encontrar fue cuándo se actualizaron las políticas por última vez.

Con suerte, Amazon tendrá esto en cuenta. Los he contactado sobre esto.

0
Mangohero1 18 oct. 2017 a las 16:09