Amazon web services 附加到AWS IAM角色的资源
是否有办法找出所有资源都在使用IAM角色。因为我想修改它,并想检查所有可能影响我修改的内容。不太清楚 服务可以“承担”角色。当活动运行时(例如调用AWS Lambda函数或启动Amazon EC2实例时)会发生这种情况。因此,角色和服务之间没有永久的“链接”。因此,不能说“列出使用此IAM角色的所有内容”Amazon web services 附加到AWS IAM角色的资源,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,是否有办法找出所有资源都在使用IAM角色。因为我想修改它,并想检查所有可能影响我修改的内容。不太清楚 服务可以“承担”角色。当活动运行时(例如调用AWS Lambda函数或启动Amazon EC2实例时)会发生这种情况。因此,角色和服务之间没有永久的“链接”。因此,不能说“列出使用此IAM角色的所有内容” 但是,您可以列出服务并查看它们配置为使用哪些角色。例如,您可以描述EC2实例并检查它们配置为使用什么IAM角色。但是,对于您知道可能正在使用角色的所有服务,您都需要这样做。您可以根据过去的使用
但是,您可以列出服务并查看它们配置为使用哪些角色。例如,您可以描述EC2实例并检查它们配置为使用什么IAM角色。但是,对于您知道可能正在使用角色的所有服务,您都需要这样做。您可以根据过去的使用情况找到使用IAM角色的位置 我想不出什么办法 方法1-访问顾问
- 单击单击IAM角色时出现的“访问顾问”选项卡部分
- 检查每个服务的上次访问时间
aws cloudtrail lookup-events --max-results 20 --lookup-attributes AttributeKey=ResourceName,AttributeValue=arn:aws:iam::012345678901:role/lambdaRole --output json --query "Events[*].[CloudTrailEvent]"
您还应该能够使用cloudtrail来检查这一点,我会在一段时间内确认这一点。