Veröffentlicht am: Jun 3, 2020
Um Ihnen dabei zu helfen, ungenutzte S3-Berechtigungen zu identifizieren, verfügt der erweiterte AWS Identity and Access Management (IAM)-Service nun über Informationen über den letzten Zugriff auf S3-Verwaltungsaktionen und Berichte über die letzte Verwendung einer S3-Aktion durch einen Benutzer oder eine Rolle. Diese granularen Zugriffsinformationen helfen Ihnen, den Zugriff zu analysieren, ungenutzte S3-Aktionen zu identifizieren und diese sicher zu entfernen.
Der Zeitstempel kann in der IAM-Konsole oder über IAM-APIs mit der AWS-Befehlszeilenschnittstelle (AWS CLI) oder einem programmgesteuerten Client angezeigt werden. Informationen über den letzten Zugriff auf die Aktion sind in den öffentlichen AWS-Regionen USA-Ost (Ohio, N. Virginia), USA-West (N. Kalifornien, Oregon), Afrika (Kapstadt), Asien-Pazifik (Hongkong, Mumbai, Osaka-lokal, Seoul, Singapur, Sydney, Tokio), Kanada (Zentral), EU (London, Frankfurt, Irland, Mailand, Paris, Stockholm), Naher Osten (Bahrain) und Südamerika (São Paulo) verfügbar. Um mehr zu erfahren, besuchen Sie die Dokumentation zur Verfeinerung von Berechtigungen unter Verwendung von Daten des letzten Zugriffs.