DEV Community
·
AWS IAM:如何列出账户中未使用的访问密钥
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
可以通过两种方法管理未使用的IAM访问密钥:一是启用IAM未使用访问分析器,每月约50美元,持续扫描并通知未使用的角色和密钥;二是使用bash脚本,列出超过90天未使用的活跃密钥,便于停用和删除。
🎯
关键要点
- 可以通过启用IAM未使用访问分析器管理未使用的IAM访问密钥,每月约50美元。
- IAM未使用访问分析器会持续扫描IAM部分,列出未使用的角色、权限、密码和访问密钥。
- 可以通过EventBridge接收未使用访问密钥的通知,发送到电子邮件或Slack频道。
- 另一种方法是使用bash脚本列出超过90天未使用的活跃密钥,便于停用和删除。
➡️
