使用 S3 操作的访问历史记录加强 IAM 用户和角色的 S3 权限

为了帮助您识别未使用的 S3 权限，AWS Identity and Access Management (IAM) 已将服务上次访问的信息扩展为包含 S3 管理操作，并报告用户或角色上次使用 S3 操作的时间。此精细访问信息可帮助您分析访问权限、识别未使用的 S3 操作并放心地删除它们。

要查看此时间戳，您可以在 IAM 控制台中查看，也可以通过 AWS 命令行界面 (AWS CLI) 或编程客户端使用 IAM API 来查看。以下公共 AWS 区域现已提供操作上次访问的信息：美国东部（俄亥俄和弗吉尼亚北部）、美国西部（加利福尼亚北部和俄勒冈）、非洲（开普敦）、亚太地区（香港、孟买、大阪本地、首尔、新加坡、悉尼、东京）、加拿大（中部）、欧洲（伦敦、法兰克福、爱尔兰、米兰、巴黎、斯德哥尔摩）、中东（巴林）和南美洲（圣保罗）。要了解更多信息，请访问“使用上次访问的数据优化权限”文档。