aws_iam_credential_report
詳細は AWS のドキュメントをご参照ください 1
access_key_1_active
タイプ: BOOLEAN
説明: ユーザーがアクセスキーを持ち、そのアクセスキーのステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。
access_key_1_last_rotated
タイプ: TIMESTAMP
説明: ユーザーのアクセスキーが作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーがアクティブなアクセスキーを持っていない場合、このフィールドの値は N/A (該当なし) です。
access_key_1_last_used_date
タイプ: TIMESTAMP
説明: ユーザーのアクセスキーが AWS API リクエストに署名するために直近で使用された日時 (ISO 8601 日付-時刻形式)。アクセスキーが 15 分間に複数回使用された場合、最初の使用のみがこのフィールドに記録されます。
access_key_1_last_used_region
タイプ: STRING
説明: アクセスキーが最も最近使用された AWS リージョン。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。
access_key_1_last_used_service
タイプ: STRING
説明: アクセスキーで最も最近アクセスされた AWS サービス。このフィールドの値は、サービスのネームスペースを使用します (例: Amazon S3 は s3、Amazon EC2 は ec2)。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。
access_key_2_active
タイプ: BOOLEAN
説明: ユーザーが 2 つ目のアクセスキーを持ち、2 つ目のキーのステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。
access_key_2_last_rotated
タイプ: TIMESTAMP
説明: ユーザーの 2 つ目のアクセスキーが作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーが 2 つ目のアクティブなアクセスキーを持っていない場合、このフィールドの値は N/A (該当なし) です。
access_key_2_last_used_date
タイプ: TIMESTAMP
説明: ユーザーの 2 つ目のアクセスキーが AWS API リクエストに署名するために直近で使用された日時 (ISO 8601 日付-時刻形式)。アクセスキーが 15 分間に複数回使用された場合、最初の使用のみがこのフィールドに記録されます。
access_key_2_last_used_region
タイプ: STRING
説明: ユーザーの 2 つ目のアクセスキーが最も最近使用された AWS リージョン。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。
access_key_2_last_used_service
タイプ: STRING
説明: ユーザーの 2 つ目のアクセスキーで最も最近アクセスされた AWS サービス。このフィールドの値は、サービスのネームスペースを使用します (例: Amazon S3 は s3、Amazon EC2 は ec2)。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。
account_id
タイプ: STRING
arn
タイプ: STRING
説明: ユーザーの Amazon Resource Name (ARN)。ARN の詳細については、IAM ARN を参照してください。
cert_1_active
タイプ: BOOLEAN
説明: ユーザーが X.509 署名証明書を持っていて、その証明書のステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。
cert_1_last_rotated
タイプ: TIMESTAMP
説明: ユーザーの署名証明書が作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーがアクティブな署名証明書を持っていない場合、このフィールドの値は N/A (該当なし) です。
cert_2_active
タイプ: BOOLEAN
説明: ユーザーが 2 つ目の X.509 署名証明書を持っていて、その証明書のステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。
cert_2_last_rotated
タイプ: TIMESTAMP
説明: ユーザーの 2 つ目の署名証明書が作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーが 2 つ目のアクティブな署名証明書を持っていない場合、このフィールドの値は N/A (該当なし) です。
mfa_active
タイプ: BOOLEAN
説明: ユーザーに対して多要素認証 (MFA) デバイスが有効な場合、この値は TRUE となります。それ以外の場合は FALSE となります。
password_enabled
タイプ: BOOLEAN
説明: ユーザーがパスワードを持っている場合、この値は TRUE になります。AWS アカウントのルートユーザーの場合は、常に not_supported となります。
password_last_changed
タイプ: TIMESTAMP
説明: ユーザーのパスワードが最後に設定された日時 (ISO 8601 日付-時間形式)。ユーザーがパスワードを持っていない場合、このフィールドの値は N/A (該当なし) となります。AWS アカウント (ルート) の値は常に not_supported となります。
password_last_used
タイプ: TIMESTAMP
説明: AWS アカウントのルートユーザーまたは IAM ユーザーのパスワードが最後に AWS Web サイトにサインインするために使用された日時 (ISO 8601 日付-時間形式)。ユーザーの最終サインイン時間をキャプチャする AWS Web サイトは、AWS Management Console、AWS Discussion Forums、および AWS Marketplace です。パスワードが 5 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。
password_next_rotation
タイプ: TIMESTAMP
説明: アカウントにパスワードローテーションを要求するパスワードポリシーがある場合、このフィールドには、ユーザーが新しいパスワードを設定することが要求される日時が格納されます (ISO 8601 日付-時間形式)。AWS アカウント (ルート) の値は常に not_supported となります。
user
タイプ: STRING
説明: The friendly name of the user.
user_creation_time
タイプ: TIMESTAMP
説明: ユーザーが作成された日時 (ISO 8601 日付-時間形式)。