Publicado: Nov 19, 2019
Para ajudá-lo a identificar funções sem uso em suas contas da AWS, o AWS Identity and Access Management (IAM) agora relata o carimbo de data/hora mais recente quando as credenciais de função foram usadas para fazer uma solicitação da AWS. Essas informações facilitam para você ou suas equipes de segurança identificar e analisar funções sem uso e removê-las de forma segura.
Você pode visualizar o carimbo de data/hora no console do IAM ou usando APIs do IAM com a Interface da linha de comando da AWS (ILC da AWS) ou um cliente programático . As informações sobre a função usada pela última vez estão disponíveis nas regiões públicas da AWS Leste dos EUA (Ohio e Norte da Virgínia), Oeste dos EUA (Norte da Califórnia e Oregon), Ásia-Pacífico (Hong Kong, Mumbai, Osaka local, Seul, Cingapura, Sydney e Tóquio), Canadá (Central), UE (Londres, Frankfurt, Irlanda, Paris e Estocolmo) e América do Sul (São Paulo). Para saber mais, acesse a documentação de perfis de instâncias e exclusão de funções.