使用 S3 動作的存取歷程記錄加強 IAM 使用者和角色的 S3 權限

為協助識別未使用的 S3 權限，AWS Identity and Access Management (IAM) 擴展了上次存取的服務資訊，以包含 S3 管理動作，並報告使用者或角色上次使用 S3 動作的時間。這些精細存取資訊可協助您分析存取，識別未使用的 S3 動作，以及自信地將其移除。

您可以在 IAM 主控台中檢視此時間戳記，或透過搭配使用 IAM API 與 AWS 命令列界面 (AWS CLI) 或程式設計用戶端。上次存取的動作資訊可在美國東部 (俄亥俄、維吉尼亞北部)、美國西部 (加利佛尼亞北部、奧勒岡)、非洲 (開普敦)、亞太區域 (香港、孟買、大阪 – 當地、首爾、新加坡、雪梨、東京)、加拿大 (中部)、歐洲 (倫敦、法蘭克福、愛爾蘭、米蘭、巴黎、斯德哥爾摩)、中東 (巴林) 和南美洲 (聖保羅) 等公共 AWS 區域使用。若要深入了解，請瀏覽「使用上次存取的資料優化許可」文件。