如何导出多个账户的IAM角色/用户/组策略报告

【以下的回答经过翻译处理】 目前还没有现成的集中式导出这些报告的集成解决方案。

一个解决方法是使用Lambda函数通过API拉取报告，并将它们存储在数据库或S3存储桶中，也可选择发布到SNS，或者使用IaC工具（如CloudFormation）将它们部署到每个帐户中，或在每个子帐户中创建角色并授予权限给一个集中式Lambda。

在选择哪种方法时，需要平衡易于更新Lambda和跨帐户权限维护的便利性。

我想要提醒的是，您可能需要退后一步，看看为什么需要这样的报告。您是否已经启用了其他工具，例如GuardDuty，Detective，Inspector和Security Hub？这些服务与AWS Organizations集成，可以成为安全分层方法的重要组成部分。

此外，请与您的客户经理联系，并与您的客户解决方案架构师，TAM或AWS专家安排一场安全方面的架构优化探讨。