AWS控制台-查找和删除未使用的IAM角色

时间:2018-12-08 10:44:23

标签: amazon-web-services aws-iam amazon-iam

我一直在用一个单一帐户搞乱Amazon Web Services(AWS)一段时间。我创建并删除了多个EC2实例,Lamdbda函数,NAT网关等。

通过所有这些,我创建了太多的新角色,现在,在解决这些问题之后,我最终得到了IAM角色的垃圾-很多。

要清理,我想找到未附加到任何种类的项目,资源或用户(或可能闲置一段时间等)的角色并删除它们。 >

我在网上搜索过,但通常有docs可以减少特定角色的权限,这很好,但不是我想要的。

1 个答案:

答案 0 :(得分:1)

登录到AWS管理控制台

选择您的IAM角色

点击“访问顾问”标签

此标签的内容将显示各个服务(S3,EC2等)中每个服务的最后访问时间

根据上次访问时间删除角色。活动角色通常应显示最近的访问时间

要能够以编程方式进行操作,请参见https://stackoverflow.com/a/46815052/7983309