查找用户的上次活动时间

Question

我无法使用 client.list_users() 中的 'PasswordLastUsed'，因为用户可以在没有密码的情况下进入 AWS。

在 IAM 用户控制台中有一个 Last activity 列，它可以检测控制台访问。

Answer 1

实施账户密码策略或选择加入 AWS Cloudtrail 服务。

Answer 2

获取 IAM 用户的账户活动是一件棘手的事情，因为本地 IAM 用户可以使用控制台密码或 IAM 访问密钥进行身份验证

执行以下操作以获得最后的活动 -

1. 检查控制台密码是否启用getLoginProfile()方法并检查上次使用的时间。如果没有为该 IAM 用户启用控制台密码，则此函数返回 null
2. 使用方法检查 IAM 用户是否具有与其关联的访问密钥iam.user.access_keys.all()（您最多可以有 2 个活动的）。检查用户最后一次从任何访问密钥登录的时间。
3. 您从上面#1 和#2 获得的最近日期将是您用户的最后一次活动

   希望这可以帮助。