Récupère les enregistrements Advisor d'accès à la stratégie AWS IAM à partir de l'interface de ligne de commande ou du SDK

J'examine les stratégies et les rôles IAM qui n'ont pas été utilisés au cours des derniers N jours.Récupère les enregistrements Advisor d'accès à la stratégie AWS IAM à partir de l'interface de ligne de commande ou du SDK

Dans la console, je peux facilement voir l'utilisation récente sous Access Advisor.

Je voudrais obtenir la même chose d'une manière automatisée, mais je ne trouve pas de documentation pour l'obtenir en utilisant CLI ou SDK.

Est-ce possible?

Source

2017-10-17 tkwargs

Pour autant que je sache, non. Vous pourriez avoir de la chance de trouver un moyen d'utiliser Selenium pour automatiser le processus, mais c'est une longue solution de contournement.

Pas de chance d'utiliser CloudTrail non plus. La chose la plus proche que j'ai pu trouver était quand les politiques sont mises à jour pour la dernière fois.

Espérons que Amazon en tiendra compte. Je les ai contactés à ce sujet.

Source

2017-10-18 16:09:07 Mangohero1

Netflix dispose d'un outil appelé Aardvark pour extraire les données Access Advisor de la console. Vous voudrez peut-être jeter un coup d'oeil à cela.

https://medium.com/netflix-techblog/introducing-aardvark-and-repokid-53b081bf3a7e

Source

2017-10-18 16:33:38 robmon

Je ne savais pas que cela existait. Je vérifierai! – tkwargs

Très pratique! Je ne savais pas que cela existait non plus, franchement. content qu'il y ait enfin une API capable de gérer ça. – Mangohero1

Récupère les enregistrements Advisor d'accès à la stratégie AWS IAM à partir de l'interface de ligne de commande ou du SDK

Répondre

Questions connexes