Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

[IAM] Programmatically list all users with console access enabled

0

ListUsers only contains 'PasswordLastUsed' which isn't suitable to use for this purpose.

Themen
Sicherheit, Identität & Konformität
Tags
Sicherheit, Identität & Konformität
Sprache
English
DT-AWSForums
gefragt vor 2 Jahren1393 Aufrufe
2 Antworten
0
Akzeptierte Antwort

A login profile is required for console access, so any IAM user with a login profile has access to the console.

So, using the CLI or API that fits your use case:

  1. list-users
  2. for each user
  3. get-login-profile --user-name <user>
  4. If no login profile then they do not have console access.
AWS
Mike_O
beantwortet vor 2 Jahren
0

You can find this information in a Credentials Report. See: Getting credential reports for your AWS account. You will need to parse the report but the data you are looking for is in there.

profile pictureAWS
EXPERTE
kentrad
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt