Вопросы Теги

Exclude requests in Apache mod_status

I'm using the following command to watch apache status :

watch -n 1 links -dump http://localhost/server-status

but in here , is a problem with the status. м практически не используются. В учетной записи используется множество сервисов, поэтому ручная проверка нецелесообразна. Есть ли способ ...

Я занимаюсь очисткой учетной записи AWS и вижу, что многие роли, которые, как я почти уверен, не используются, не используются. В учетной записи используется много сервисов, поэтому ручная проверка нецелесообразна.

Есть ли способ узнать, сколько раз используется определенная роль AWS? И, если возможно, какие службы и / или инстансы его используют?

2
задан 19 September 2016 в 20:20
4 ответа

В настоящее время не существует метода использования SDK для AWS CLI для получения последнего доступного времени роли IAM. Я подтвердил это сегодня с поддержкой AWS.

В настоящее время единственным способом является использование консоли управления AWS.

  1. Выберите свою роль IAM
  2. Перейдите на вкладку "Access Advisor".
  3. Содержимое этой вкладки отобразит время последнего доступа для каждого из различных сервисов (S3, EC2 и т.д.)
4
ответ дан 3 December 2019 в 09:59

Проверьте вкладку "Access Advisor", когда вы выбираете роль или пользователей. Вкладка "Thaat" дает вам информацию о последних сервисах, к которым обращался пользователь/роль.

.
0
ответ дан 3 December 2019 в 09:59

Если вы используете пользователя IAM с awscli, вы можете просто сделать: aws iam get-user

Которая распечатает информацию о текущем пользователе IAM, например: 

{
  "User": {
    "UserName": "vasco",
    "PasswordLastUsed": "1999-01-01T00:00:00Z",
    "CreateDate": "1999-01-01T00:00:00Z",
    "UserId": "AFUIDGSDOGDOG",
    "Path": "/",
    "Arn": "arn:aws:iam::235534637458:user/vasco"
  }
}
0
ответ дан 3 December 2019 в 09:59

Для экземпляров ec2 я просто искал по имени роли в параметрах поиска ec2, и это мне помогло. Как мы видим, роль IAM указана в описании экземпляра ec2. Также для других ресурсов мы могли отслеживать прикрепленную роль или нет. Таким образом, это приводит к тому, что роль должна содержать в имени несколько меток, указывающих на использование области действия.

Итак, мой ответ заключается в том, что перед созданием ролей мы должны использовать некоторые правила именования ролей, чтобы впоследствии мы могли легко поддерживать эти созданные роли.

0
ответ дан 17 June 2020 в 12:14

Теги

Похожие вопросы