Как отфильтровать в AWS, какие сервисы используют роль?
В AWS я хочу просмотреть все предоставленные или отозванные разрешения для наших сервисов и при необходимости переопределить их.
Учитывая особую роль, установленную в AWS IAM.
Как мне отфильтровать, какие службы, экземпляры или лямбда-функции приняли на себя эту роль?
Я попытался отфильтровать, например, лямбда-функции с этой ролью, но не нашел, как это сделать.
Существует служба CloudTrail для
журнала, постоянного мониторинга и сохранения активности учетной записи, связанной с действиями в вашей инфраструктуре AWS
. Это должно дать вам обзор какие объекты взяли на себя какую роль.
Также есть несколько потенциально полезных команд cli:
Операция list-entity-for-policy operation
Перечисляет всех пользователей, группы и роли IAM, которые указанная управляемая политика прикреплена к.
Операция get-service-last-accessed-details-with-entity возвращает список
объектов, которые могли использовать разрешения группы или политики для доступа к указанный сервис
Но CloudTrail - это стандартный сервис управления.