已登录账号过期登出策略

0

【以下的问题经过翻译处理】 求助社区伙伴们,我需要为我的组织创建一个IAM策略,以检查用户最后登录时间,如果登录时长超过45天,就自动登出该用户。有没有人知道如何做,并能够帮助我?

profile picture
专家
已提问 3 个月前5 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,我想到编写一个lambda函数。通过枚举已登录的IAM用户,当其登录时长大于等于45天且状态维持活动,该函数就会自动创建一个eventbridge事件通知将目标用户登出。

我自己会使用Python和boto3库。

您将需要创建并授予Lambda角色IAM用户修改访问权限。

这里是一个已经编写的东西的链接,应该可以为您节省一些工作量。

https://serverlessrepo.aws.amazon.com/applications/arn:aws:serverlessrepo:us-east-1:062052777684:applications~disabling-access-for-inactive-IAM-users

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则