AWS 控制台 - 查找并删除未使用的 IAM 角色
AWS Console - Find and remove unused IAM roles
我已经用一个帐户在 Amazon Web Services (AWS) 上玩了很长时间。我创建并删除了几个 EC2 实例、Lamdbda 函数、NAT 网关等。
通过所有这些,我创建了太多新角色,现在,在安顿下来之后,我最终得到了一堆 IAM 角色——它们有很多。
为了清理,我想找到没有附加到任何类型的项目、资源或用户(或者可能闲置一段时间等)的角色并删除它们.
我在网上搜索了一下,一般都有docs来降低特定角色的权限,这很好,但不是我想要的。
登录 AWS 管理控制台
Select 您的 IAM 角色
单击 "Access Advisor" 选项卡
此选项卡的内容将显示各种服务(S3、EC2 等)的最后访问时间
根据上次访问时间删除角色。活跃角色通常应该显示最近的访问时间
要能够以编程方式执行此操作,请参阅
我已经用一个帐户在 Amazon Web Services (AWS) 上玩了很长时间。我创建并删除了几个 EC2 实例、Lamdbda 函数、NAT 网关等。
通过所有这些,我创建了太多新角色,现在,在安顿下来之后,我最终得到了一堆 IAM 角色——它们有很多。
为了清理,我想找到没有附加到任何类型的项目、资源或用户(或者可能闲置一段时间等)的角色并删除它们.
我在网上搜索了一下,一般都有docs来降低特定角色的权限,这很好,但不是我想要的。
登录 AWS 管理控制台
Select 您的 IAM 角色
单击 "Access Advisor" 选项卡
此选项卡的内容将显示各种服务(S3、EC2 等)的最后访问时间
根据上次访问时间删除角色。活跃角色通常应该显示最近的访问时间
要能够以编程方式执行此操作,请参阅