Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

已登录账号过期登出策略

0

【以下的问题经过翻译处理】 求助社区伙伴们,我需要为我的组织创建一个IAM策略,以检查用户最后登录时间,如果登录时长超过45天,就自动登出该用户。有没有人知道如何做,并能够帮助我?

Argomenti
Sicurezza, identità e conformitàGestione e amministrazione
Tag
Gestione identità e accesso AWSGestore account AWSPolitiche IAM
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 6 mesi fa29 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 你好,我想到编写一个lambda函数。通过枚举已登录的IAM用户,当其登录时长大于等于45天且状态维持活动,该函数就会自动创建一个eventbridge事件通知将目标用户登出。

我自己会使用Python和boto3库。

您将需要创建并授予Lambda角色IAM用户修改访问权限。

这里是一个已经编写的东西的链接,应该可以为您节省一些工作量。

https://serverlessrepo.aws.amazon.com/applications/arn:aws:serverlessrepo:us-east-1:062052777684:applications~disabling-access-for-inactive-IAM-users

profile picture
ESPERTO
rePost Polyglot
con risposta 6 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente