Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

已登录账号过期登出策略

0

【以下的问题经过翻译处理】 求助社区伙伴们,我需要为我的组织创建一个IAM策略,以检查用户最后登录时间,如果登录时长超过45天,就自动登出该用户。有没有人知道如何做,并能够帮助我?

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAWS KontoverwaltungIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten29 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,我想到编写一个lambda函数。通过枚举已登录的IAM用户,当其登录时长大于等于45天且状态维持活动,该函数就会自动创建一个eventbridge事件通知将目标用户登出。

我自己会使用Python和boto3库。

您将需要创建并授予Lambda角色IAM用户修改访问权限。

这里是一个已经编写的东西的链接,应该可以为您节省一些工作量。

https://serverlessrepo.aws.amazon.com/applications/arn:aws:serverlessrepo:us-east-1:062052777684:applications~disabling-access-for-inactive-IAM-users

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt