#amazon-web-services #amazon-iam
Вопрос:
Моя компания попросила меня очистить все ресурсы, которые не используются в нашей учетной записи организации AWS. В настоящее время я удаляю пользователей. роли и группы пользователей.
Под role страницей есть a Last Activity раздел. если последнее действие- None означает ли это, что роль была создана, но никогда не использовалась?
Ответ №1:
Да, это означает, что role он не использовался.
Но более правильным объяснением было бы следующее :- » одна роль связана с одной или несколькими службами.Если он отображается none , это означает, что эта роль не обращалась ни к одной из связанных с ней служб.
если вы хотите узнать one on one , какие службы, связанные с этой ролью, использовались, когда simple click on the role name -> under summary -> go to access advisor для просмотра служб, к которым может получить доступ роль, и когда эти службы были доступны в последний раз. Просмотрите эти данные, чтобы удалить неиспользуемые разрешения.