[IAM] Programmatically list all users with console access enabled

ListUsers only contains 'PasswordLastUsed' which isn't suitable to use for this purpose.

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

セキュリティ、アイデンティティ、コンプライアンス

言語

English

DT-AWSForums

質問済み 2年前1392ビュー

2回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

A login profile is required for console access, so any IAM user with a login profile has access to the console.

So, using the CLI or API that fits your use case:

list-users
for each user
get-login-profile --user-name <user>
If no login profile then they do not have console access.

Mike_O

回答済み 2年前

You can find this information in a Credentials Report. See: Getting credential reports for your AWS account. You will need to parse the report but the data you are looking for is in there.

エキスパート

kentrad

回答済み 2年前

関連するコンテンツ

RDS for PostgreSQLのメジャーバージョンアップが失敗する
承認された回答
webdev2024
質問済み 2ヶ月前
AWS SAMテンプレートでScheduleV2を指定すると”Type key is invalid for this object.”
maa
質問済み 8ヶ月前
Bitnami WordPress With NGINXで特定ページのみBASIC認証
odahara
質問済み 3年前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
IAM ロールを引き受けてもらうためのリンクを IAM ユーザーに提供するにはどうすればよいですか?
AWS公式更新しました 2年前
「Policy contains a statement with one or more invalid principals (1 つ以上の無効なプリンシパルを持つステートメントがポリシーに含まれています)」という AWS KMS キーポリシーエラーを解決する方法を教えてください。
AWS公式更新しました 2年前
キャッシュが有効になっている Lambda オーソライザーを使用する API Gateway プロキシリソースが、HTTP 403「User is not authorized to access this resource (ユーザーはこのリソースへのアクセスを許可されていません)」というエラーを返すのはなぜですか。
AWS公式更新しました 2年前
Amazon EKS の「Your current user or role does not have access to Kubernetes objects on this EKS cluster」というエラーを解決する方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前