如何知道是否在任何AWS服务中使用了IAM用户

时间:2019-02-23 07:46:37

标签: amazon-web-services amazon-s3 amazon-ses amazon-cloudfront

我正在使用aws的以下服务,并且存在它们的IAM用户,现在我要删除所有IAM用户,并要创建新用户,并将这些用户应用于服务。

我想从服务中替换旧用户,并想将新创建的用户添加到服务中。那么我如何实现这一目标?

服务

1)s3
2)ses
3)cloudfront
4)lambda(用于转发ses电子邮件)

我还有一个问题,如果我们将旧用户权限复制到新用户。那会影响任何服务吗?

  

基本上,我想删除旧用户并使用相同的旧用户策略创建新用户。

1 个答案:

答案 0 :(得分:0)

答案:

第一个问题: 有关如何执行此操作的简单答案如下:

1. Replace on one account at a time.
2. You check the existing user accounts' Permissions and Groups tabs in IAM
3. Make note of all access, groups and roles the old accounts have assigned
4. Create the new user accounts with same permissions
5. Test the access works same with new accounts as it was working with old accounts 

第二个问题:如果我们将旧用户的权限复制到新用户。那会影响任何服务吗?

答案: 如果用户仅是控制台用户,则不会有重大影响。但是,如果有具有程序访问权限的用户,那么您可能要格外小心。这些帐户可由AWS或其他地方的开发人员或服务使用。您可能需要详细检查IAM用户,以查看其中是否有任何这些用户的用途和使用地点记录在案。因此,它们是服务帐户还是用于执行自动操作的帐户,那么您必须彻底测试该帐户的使用情况,然后删除旧帐户。