如何使用boto3查找AWS IAM用户处于非活动状态/空闲状态的天数?

时间:2018-05-17 23:11:49

标签: python amazon-web-services aws-sdk boto3 amazon-iam

如果该用户未在aws帐户中使用用户名和密码登录,我想强制执行用户锁定。

当他/她最后一次活动在他/她的帐户上时,如何轮询用户活动?

2 个答案:

答案 0 :(得分:2)

以下代码打印上次使用密码的时间。

import boto3

iam = boto3.resource('iam')
user = iam.User('john')
print user.password_last_used
  

2018-05-02 16:47:28 + 00:00

答案 1 :(得分:0)

如果您需要检查他们的访问键的最后使用,而不仅仅是他们的密码,则可以执行以下操作:

import boto3

iam = boto3.resource('iam')
user = iam.User('john')
# use the account creation date if the user has never logged in.
latest = user.password_last_used or user.create_date
for k in user.access_keys.all():
    key_used = iam_client.get_access_key_last_used(AccessKeyId=k.id) 
    key_date = key_used['AccessKeyLastUsed']['LastUsedDate']
    if key_date > latest:
        latest = key_date
print latest

但是,仅使用aws console可能会更容易。

相关问题
最新问题