張貼日期: Nov 19, 2019
為協助您識別 AWS 帳戶中未使用的角色,當角色憑證用於提出 AWS 請求時,AWS Identity and Access Management (IAM) 現在會報告最新時間戳記。此資訊讓您或您的安全團隊更輕鬆地識別和分析未使用的角色,並自信將其移除。
您可以在 IAM 主控台中檢視此時間戳記,或透過搭配使用 IAM API 與 AWS Command Line Interface (AWS CLI) 或程式設計用戶端。上次使用的角色資訊可在美國東部 (俄亥俄、維吉尼亞北部)、美國西部 (加利佛尼亞北部、奧勒岡)、亞太區域 (香港、孟買、首爾、新加坡、雪梨、東京)、加拿大 (中部)、歐洲 (倫敦、法蘭克福、愛爾蘭、巴黎、斯德哥爾摩和南美洲 (聖保羅)) 等公共 AWS 區域使用。若要進一步了解,請造訪刪除角色或執行個體設定檔文件。