簡體 English 中英

密碼/訪問密鑰過期時如何通知 IAM 用戶？

[英]How to notify IAM Users when Password/Access Keys expire?

原文 2019-09-24 14:07:49 8 3 python/ amazon-web-services/ passwords/ amazon-iam

我正在嘗試找到一種解決方案，以在他們的密碼和訪問密鑰過期時通知所有 AWS IAM 用戶。 有沒有辦法通過控制台或一些 Python 腳本來做到這一點？

IAM 用戶應至少在其 IAM 密碼和訪問密鑰到期前一周收到一封郵件。

3 個解決方案

編寫一個定期運行的腳本（例如，您可以使用預定的 Lambda 來執行此操作）。

調用get_credential_report以查看 IAM 密碼將在多長時間內過期，並調用list_access_keys以查看何時創建訪問密鑰（並因此計算何時需要輪換）。

注意：AWS 管理控制台會在 IAM 用戶在密碼到期后 15 天內發出警告。

對於密碼，您可以使用GetCredentialReport API 調用。 在那里你會找到password_next_rotation ：

當帳戶具有要求密碼輪換的密碼策略時，此字段包含日期和時間，采用 ISO 8601 日期時間格式，當用戶需要設置新密碼時。 AWS 賬戶 (root) 的值始終為 not_supported。

使用此信息，您可以編寫一個腳本來發送這些電子郵件（假設您在 IAM 中使用他們的 email 地址標記了您的用戶）

它在boto3中可用： get_credential_report() 。

請注意，訪問密鑰不會過期。

這是我對一個簡單的 bash 腳本的貢獻，它可以幫助實現這一目標更容易

https://gist.github.com/andresjz/048891dc6e92c19bc3346c00513232f3#file-get_accounts_expirations-sh-L5

如何通知網絡中的用戶

[英]How to notify users in network

如何通知所有用戶？

[英]How to notify all users?

如何使用Boto使dynamoDB中的密鑰失效？

[英]How do I expire keys in dynamoDB with Boto?

密碼更改后如何使密碼重置令牌失效？

[英]How to expire password reset token after password changed?

如何自動讓API密鑰過期？

[英]How can I automatically let API keys expire?

如何使用臨時憑證訪問 IAM 資源

[英]How to access IAM resources using temporary credentials

如何使用IAM用戶名和密碼登錄到AWS？

[英]How to login to aws using IAM user id and password?

使用boto3，如何檢查AWS IAM用戶是否具有密碼？

[英]Using boto3, how to check if AWS IAM user has password?

如何使用 boto 在 AWS iam 中獲取用戶的權限或組詳細信息

[英]How to get the permission or group details of the users in AWS iam using boto

我們如何獲取IAM用戶，他們的群組和政策？

[英]How can we fetch IAM users, their groups and policies?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何通知網絡中的用戶如何通知所有用戶？如何使用Boto使dynamoDB中的密鑰失效？密碼更改后如何使密碼重置令牌失效？如何自動讓API密鑰過期？如何使用臨時憑證訪問 IAM 資源如何使用IAM用戶名和密碼登錄到AWS？使用boto3，如何檢查AWS IAM用戶是否具有密碼？如何使用 boto 在 AWS iam 中獲取用戶的權限或組詳細信息我們如何獲取IAM用戶，他們的群組和政策？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM