我正在运行审核,以便在我们的AWS账户中收集有关IAM用户及其密钥的信息。我有以下代码来收集密钥:
AmazonIdentityManagementServiceClient iam = new AmazonIdentityManagementServiceClient(accessKey, secretKey);
ListUsersRequest userReq = new ListUsersRequest();
ListUsersResponse userRes = iam.ListUsers(userReq);
foreach (User user in userRes.Users)
{
ListAccessKeysRequest keyReq = new ListAccessKeysRequest
{
UserName = user.UserName
};
ListAccessKeysResponse keyRes = iam.ListAccessKeys(keyReq);
foreach (AccessKeyMetadata key in keyRes.AccessKeyMetadata)
{
// Store these values
// key.AccessKeyId
// key.UserName
// key.CreateDate
// key.Status
}
}
我真正想要获取的一个指标是上次使用密钥的日期。这样我就可以确定哪些密钥可以从帐户中删除,同时确保密钥当前未被使用。是否有任何API或电话可以获取该信息?