我一直在用一个单一帐户搞乱Amazon Web Services(AWS)一段时间。我创建并删除了多个EC2实例,Lamdbda函数,NAT网关等。
通过所有这些,我创建了太多的新角色,现在,在解决这些问题之后,我最终得到了IAM角色的垃圾-很多。
要清理,我想找到未附加到任何种类的项目,资源或用户(或可能闲置一段时间等)的角色并删除它们。 >
我在网上搜索过,但通常有docs可以减少特定角色的权限,这很好,但不是我想要的。
答案 0 :(得分:1)
登录到AWS管理控制台
选择您的IAM角色
点击“访问顾问”标签
此标签的内容将显示各个服务(S3,EC2等)中每个服务的最后访问时间
根据上次访问时间删除角色。活动角色通常应显示最近的访问时间
要能够以编程方式进行操作,请参见https://stackoverflow.com/a/46815052/7983309