Veröffentlicht am: Sep 8, 2023
Informationen zu den zuletzt verwendeten IAM-Rollen und zum letzten Zugriff auf IAM sind jetzt in den Regionen von AWS GovCloud (USA) verfügbar. IAM meldet den letzten Zeitstempel, zu dem die Rollenanmeldeinformationen für eine AWS-Anfrage verwendet wurden. Mithilfe dieser Informationen können Sie ungenutzte Rollen leichter identifizieren und entfernen. Den letzten Zeitstempel stellt IAM ebenfalls bereit, wenn ein IAM-Benutzer oder eine Rolle eine Aktion verwendet hat. Anhand der Informationen über den letzten Zugriff können Sie ungenutzte, Ihren aktiven Rollen gewährte Berechtigungen auf Service- und Aktionsebene identifizieren und den Zugriff für Ihre Workloads verfeinern.
Sie können diese Informationen über die IAM-Konsole oder anhand von APIs mit der AWS Command Line Interface (AWS CLI) oder einem programmatischen Client verwenden. Weitere Informationen zu diesem Feature finden Sie in der AWS-Dokumentation.