I'm using the following command to watch apache status :
watch -n 1 links -dump http://localhost/server-status
but in here , is a problem with the status. м практически не используются. В учетной записи используется множество сервисов, поэтому ручная проверка нецелесообразна. Есть ли способ ...
Я занимаюсь очисткой учетной записи AWS и вижу, что многие роли, которые, как я почти уверен, не используются, не используются. В учетной записи используется много сервисов, поэтому ручная проверка нецелесообразна.
Есть ли способ узнать, сколько раз используется определенная роль AWS? И, если возможно, какие службы и / или инстансы его используют?
В настоящее время не существует метода использования SDK для AWS CLI для получения последнего доступного времени роли IAM. Я подтвердил это сегодня с поддержкой AWS.
В настоящее время единственным способом является использование консоли управления AWS.
Проверьте вкладку "Access Advisor", когда вы выбираете роль или пользователей. Вкладка "Thaat" дает вам информацию о последних сервисах, к которым обращался пользователь/роль.
. Если вы используете пользователя IAM с awscli, вы можете просто сделать:
aws iam get-user
Которая распечатает информацию о текущем пользователе IAM, например:
{
"User": {
"UserName": "vasco",
"PasswordLastUsed": "1999-01-01T00:00:00Z",
"CreateDate": "1999-01-01T00:00:00Z",
"UserId": "AFUIDGSDOGDOG",
"Path": "/",
"Arn": "arn:aws:iam::235534637458:user/vasco"
}
}
Для экземпляров ec2 я просто искал по имени роли в параметрах поиска ec2, и это мне помогло. Как мы видим, роль IAM указана в описании экземпляра ec2. Также для других ресурсов мы могли отслеживать прикрепленную роль или нет. Таким образом, это приводит к тому, что роль должна содержать в имени несколько меток, указывающих на использование области действия.
Итак, мой ответ заключается в том, что перед созданием ролей мы должны использовать некоторые правила именования ролей, чтобы впоследствии мы могли легко поддерживать эти созданные роли.