使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

已登录账号过期登出策略

0

【以下的问题经过翻译处理】 求助社区伙伴们,我需要为我的组织创建一个IAM策略,以检查用户最后登录时间,如果登录时长超过45天,就自动登出该用户。有没有人知道如何做,并能够帮助我?

主題
安全性、身分識別與合規管理與治理
標籤
AWS Identity and Access ManagementAWS Account ManagementIAM 政策
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 6 個月前檢視次數 29 次
1 個回答
0

【以下的回答经过翻译处理】 你好,我想到编写一个lambda函数。通过枚举已登录的IAM用户,当其登录时长大于等于45天且状态维持活动,该函数就会自动创建一个eventbridge事件通知将目标用户登出。

我自己会使用Python和boto3库。

您将需要创建并授予Lambda角色IAM用户修改访问权限。

这里是一个已经编写的东西的链接,应该可以为您节省一些工作量。

https://serverlessrepo.aws.amazon.com/applications/arn:aws:serverlessrepo:us-east-1:062052777684:applications~disabling-access-for-inactive-IAM-users

profile picture
專家
rePost Polyglot
已回答 6 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容