投稿日: Sep 8, 2023
IAM ロールの最終使用情報と最終アクセス情報が AWS GovCloud (米国) リージョンで利用できるようになりました。IAM は、AWS リクエストの作成にロール認証情報が使用されたときの最新タイムスタンプを報告します。この情報により、使用されていないロールの特定と削除が容易になります。IAM は、IAM ユーザーまたは IAM ロールがアクションを使用したときの最新タイムスタンプも提供します。最終アクセス情報を使用して、アクティブなロールに付与されているものの、使用されていないサービスのアクセス許可やアクションレベルのアクセス許可を特定し、ワークロードへのアクセスを絞り込むことができます。
この情報は、IAM コンソールで、または AWS コマンドラインインターフェイス (AWS CLI) やプログラムクライアントで API を経由して使用できます。この機能の詳細については、AWS ドキュメントをご覧ください。