投稿日: Nov 19, 2019
AWS アカウントで使用されていないロールを特定しやすくするために、AWS Identity and Access Management (IAM) は、AWS リクエストの作成にロール認証情報が使用されたときの最新タイムスタンプを報告するようになりました。この情報により、ユーザーまたはセキュリティチームが未使用のロールを簡単に特定して分析するため、自信を持って削除することができます。
このタイムスタンプは、IAM コンソールで、または AWS コマンドラインインターフェイス (AWS CLI) またはプログラムクライアントで IAM API を使用して表示できます。直近に使用されたロール情報は、米国東部 (オハイオ、バージニア北部)、米国西部 (北カリフォルニア、オレゴン)、アジアパシフィック (香港、ムンバイ、大阪ローカル、ソウル、シンガポール、シドニー、東京)、カナダ (中部)、欧州 (ロンドン、フランクフルト、アイルランド、パリ、ストックホルム) および南米 (サンパウロ) のパブリック AWS リージョンで利用できます。詳細については、ロールまたはインスタンスプロファイルの削除に関するドキュメントをご覧ください。