使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

已登录账号过期登出策略

0

【以下的问题经过翻译处理】 求助社区伙伴们,我需要为我的组织创建一个IAM策略,以检查用户最后登录时间,如果登录时长超过45天,就自动登出该用户。有没有人知道如何做,并能够帮助我?

主题
安全、身份和合规性管理与治理
标签
AWS 身份和访问权限管理AWS 账户管理IAM 策略
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前23 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,我想到编写一个lambda函数。通过枚举已登录的IAM用户,当其登录时长大于等于45天且状态维持活动,该函数就会自动创建一个eventbridge事件通知将目标用户登出。

我自己会使用Python和boto3库。

您将需要创建并授予Lambda角色IAM用户修改访问权限。

这里是一个已经编写的东西的链接,应该可以为您节省一些工作量。

https://serverlessrepo.aws.amazon.com/applications/arn:aws:serverlessrepo:us-east-1:062052777684:applications~disabling-access-for-inactive-IAM-users

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容