Publicado en: Sep 8, 2023
Los roles de IAM utilizados por última vez y la información de IAM a la que se accedió por última vez ya están disponibles en las regiones de AWS GovCloud (EE. UU.). IAM informa de la última marca temporal en la que se utilizaron las credenciales del rol para realizar una solicitud de AWS. Esta información le facilita la identificación y la eliminación de los roles no utilizados. IAM también proporciona la última marca temporal en la que un usuario o rol de IAM utilizó una acción. Puede usar la información a la que accedió por última vez para identificar los permisos de nivel de acción y servicio no utilizados otorgados a sus funciones activas y restringir el acceso a sus cargas de trabajo.
Puede utilizar esta información a través de la consola de IAM o mediante las API con la interfaz de la línea de comandos de AWS (AWS CLI) o un cliente programático. Para obtener más información sobre esta característica, visite la documentación de AWS.