我如何才能找到AWS IAM用户在boto3中处于非活动/空闲状态的天数?

2024-04-27 00:43:12 发布

您现在位置:Python中文网/ 问答频道 /正文
3154 3

我想强制一个用户锁定,如果该用户没有登录的用户名和密码在aws帐户。在

当用户上次在其帐户上处于活动状态时,如何轮询用户活动?在


Tags: 用户aws密码帐户用户名
2条回答
网友
1楼 · 编辑于 2024-04-27 00:43:12

下面的代码打印上次使用密码的时间。在

import boto3

iam = boto3.resource('iam')
user = iam.User('john')
print user.password_last_used

2018-05-02 16:47:28+00:00

网友
2楼 · 编辑于 2024-04-27 00:43:12

如果您必须检查他们的访问密钥的最后使用情况,而不仅仅是他们的密码,您可以执行以下操作:

import boto3

iam = boto3.resource('iam')
user = iam.User('john')
# use the account creation date if the user has never logged in.
latest = user.password_last_used or user.create_date
for k in user.access_keys.all():
    key_used = iam_client.get_access_key_last_used(AccessKeyId=k.id) 
    key_date = key_used['AccessKeyLastUsed']['LastUsedDate']
    if key_date > latest:
        latest = key_date
print latest

但是,使用aws console可能更容易。在

相关问题 更多 >

    编程相关推荐