Publié le: Nov 19, 2019
Pour vous aider à identifier les rôles non utilisés dans vos comptes AWS, AWS Identity and Access Management (IAM) mentionne désormais le dernier horodatage auquel des informations d'identification ont été utilisées pour effectuer une requête AWS. Ces informations vous permettent, à vous ou à vos équipes de sécurité, d'identifier et d'analyser les rôles non utilisés et de les supprimer en toute confidentialité.
Vous pouvez afficher cet horodatage dans la console IAM ou en utilisant les API IAM avec l'interface de ligne de commande (AWS CLI) ou un client programmatique. Les informations du dernier rôle utilisé sont disponibles dans les régions AWS publiques suivantes : USA Est (Virginie du Nord, Ohio), USA Ouest (Californie du Nord, Oregon), Asie-Pacifique (Hong Kong, Mumbai, Osaka-Local, Séoul, Singapour, Sydney, Tokyo), Canada (Centre), UE (Francfort, Londres, Irlande, Paris, Stockholm) et Amérique du Sud (São Paulo). Pour en savoir plus, consultez la documentation relative à la suppression de rôles ou de profils d'instance.