发布于: Nov 19, 2019
为帮助您识别 AWS 账户中未使用的角色,现在,AWS Identity and Access Management (IAM) 会在使用了角色凭证来发起 AWS 请求时报告最新的时间戳。利用此信息,您或您的安全团队可以更轻松地识别和分析未使用的角色,并放心将其删除。
要查看此时间戳,您可以在 IAM 控制台中查看,也可以通过 AWS 命令行界面 (AWS CLI) 或编程客户端使用 IAM API 来查看。以下公共 AWS 区域现已提供“上次使用的角色”信息:美国东部(俄亥俄和弗吉尼亚北部)、美国西部(加利福尼亚北部和俄勒冈)、亚太地区(香港、孟买、大阪本地、首尔、新加坡、悉尼、东京)、加拿大(中部)、欧洲(伦敦、法兰克福、爱尔兰、巴黎、斯德哥尔摩)和南美洲(圣保罗)。要了解更多信息,请参阅删除角色或实例配置文件一文。