aws-iam-credential-report
AWS IAM 계정에 대한 자격 증명 보고서를 조회합니다.
aws-iam-credential-report [profile=PROFILE]
- profile=PROFILE
- AWS 접속 프로파일 이름, 미지정 시 전체 AWS 프로파일을 사용합니다.
AWS IAM 정책
이 명령어를 사용하려면 AWS IAM 정책에 아래 권한을 허용해야 합니다:
- iam:GenerateCredentialReport
- iam:GetCredentialReport
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| aws_profile | 문자열 | 접속 프로파일 | AWS 접속 프로파일 식별자 |
| user | 문자열 | 계정 | 예: <root_account>, logpresso |
| arn | 문자열 | ARN | arn:aws:iam::ACCOUNT:user/USER |
| user_creation_time | 날짜 | 계정 생성 시각 | |
| mfa_active | 불리언 | MFA 활성 | 2차 인증 사용 여부 |
| access_key_1_active | 문자열 | 액세스 키 1 활성화 | |
| access_key_1_last_rotated | 날짜 | 액세스 키 1 마지막 변경 | |
| access_key_1_last_used_date | 날짜 | 액세스 키 1 최근 사용 일시 | |
| access_key_1_last_used_region | 문자열 | 액세스 키 1 최근 사용 리전 | 예: ap-northeast-2 |
| access_key_1_last_used_service | 문자열 | 액세스 키 1 최근 사용 서비스 | 예: s3 |
| access_key_2_active | 문자열 | 액세스 키 2 활성화 | |
| access_key_2_last_rotated | 날짜 | 액세스 키 2 마지막 변경 | |
| access_key_2_last_used_date | 날짜 | 액세스 키 2 최근 사용 일시 | |
| access_key_2_last_used_region | 문자열 | 액세스 키 2 최근 사용 리전 | |
| access_key_2_last_used_service | 문자열 | 액세스 키 2 최근 사용 서비스 | 예: acm |
| cert_1_active | 문자열 | 인증서 1 활성화 | |
| cert_1_last_rotated | 문자열 | 인증서 1 마지막 변경 | |
| cert_2_active | 문자열 | 인증서 2 활성화 | |
| cert_2_last_rotated | 문자열 | 인증서 2 마지막 변경 | |
| password_enabled | 문자열 | 암호 활성화 | 예: not_supported, true, false |
| password_last_changed | 날짜 | 암호 마지막 변경 | |
| password_last_used | 날짜 | 암호 최근 사용 일시 | |
| password_next_rotation | 날짜 | 암호 만료 일시 | |
| report_created_at | 날짜 | 보고서 생성일시 |