aws_iam_credential_report

詳細は AWS のドキュメントをご参照ください 1

`access_key_1_active`

タイプ: BOOLEAN
説明: ユーザーがアクセスキーを持ち、そのアクセスキーのステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。

`access_key_1_last_rotated`

タイプ: TIMESTAMP
説明: ユーザーのアクセスキーが作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーがアクティブなアクセスキーを持っていない場合、このフィールドの値は N/A (該当なし) です。

`access_key_1_last_used_date`

タイプ: TIMESTAMP
説明: ユーザーのアクセスキーが AWS API リクエストに署名するために直近で使用された日時 (ISO 8601 日付-時刻形式)。アクセスキーが 15 分間に複数回使用された場合、最初の使用のみがこのフィールドに記録されます。

`access_key_1_last_used_region`

タイプ: STRING
説明: アクセスキーが最も最近使用された AWS リージョン。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。

`access_key_1_last_used_service`

タイプ: STRING
説明: アクセスキーで最も最近アクセスされた AWS サービス。このフィールドの値は、サービスのネームスペースを使用します (例: Amazon S3 は s3、Amazon EC2 は ec2)。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。

`access_key_2_active`

タイプ: BOOLEAN
説明: ユーザーが 2 つ目のアクセスキーを持ち、2 つ目のキーのステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。

`access_key_2_last_rotated`

タイプ: TIMESTAMP
説明: ユーザーの 2 つ目のアクセスキーが作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーが 2 つ目のアクティブなアクセスキーを持っていない場合、このフィールドの値は N/A (該当なし) です。

`access_key_2_last_used_date`

タイプ: TIMESTAMP
説明: ユーザーの 2 つ目のアクセスキーが AWS API リクエストに署名するために直近で使用された日時 (ISO 8601 日付-時刻形式)。アクセスキーが 15 分間に複数回使用された場合、最初の使用のみがこのフィールドに記録されます。

`access_key_2_last_used_region`

タイプ: STRING
説明: ユーザーの 2 つ目のアクセスキーが最も最近使用された AWS リージョン。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。

`access_key_2_last_used_service`

タイプ: STRING
説明: ユーザーの 2 つ目のアクセスキーで最も最近アクセスされた AWS サービス。このフィールドの値は、サービスのネームスペースを使用します (例: Amazon S3 は s3、Amazon EC2 は ec2)。アクセスキーが 15 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。

`account_id`

タイプ: STRING

`arn`

タイプ: STRING
説明: ユーザーの Amazon Resource Name (ARN)。ARN の詳細については、IAM ARN を参照してください。

`cert_1_active`

タイプ: BOOLEAN
説明: ユーザーが X.509 署名証明書を持っていて、その証明書のステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。

`cert_1_last_rotated`

タイプ: TIMESTAMP
説明: ユーザーの署名証明書が作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーがアクティブな署名証明書を持っていない場合、このフィールドの値は N/A (該当なし) です。

`cert_2_active`

タイプ: BOOLEAN
説明: ユーザーが 2 つ目の X.509 署名証明書を持っていて、その証明書のステータスがアクティブであるとき、この値は TRUE になります。それ以外の場合は FALSE となります。

`cert_2_last_rotated`

タイプ: TIMESTAMP
説明: ユーザーの 2 つ目の署名証明書が作成された、または最後に変更された日時 (ISO 8601 日付-時間形式)。ユーザーが 2 つ目のアクティブな署名証明書を持っていない場合、このフィールドの値は N/A (該当なし) です。

`mfa_active`

タイプ: BOOLEAN
説明: ユーザーに対して多要素認証 (MFA) デバイスが有効な場合、この値は TRUE となります。それ以外の場合は FALSE となります。

`password_enabled`

タイプ: BOOLEAN
説明: ユーザーがパスワードを持っている場合、この値は TRUE になります。AWS アカウントのルートユーザーの場合は、常に not_supported となります。

`password_last_changed`

タイプ: TIMESTAMP
説明: ユーザーのパスワードが最後に設定された日時 (ISO 8601 日付-時間形式)。ユーザーがパスワードを持っていない場合、このフィールドの値は N/A (該当なし) となります。AWS アカウント (ルート) の値は常に not_supported となります。

`password_last_used`

タイプ: TIMESTAMP
説明: AWS アカウントのルートユーザーまたは IAM ユーザーのパスワードが最後に AWS Web サイトにサインインするために使用された日時 (ISO 8601 日付-時間形式)。ユーザーの最終サインイン時間をキャプチャする AWS Web サイトは、AWS Management Console、AWS Discussion Forums、および AWS Marketplace です。パスワードが 5 分間に複数回使用された場合、このフィールドには最初の使用のみが記録されます。

`password_next_rotation`

タイプ: TIMESTAMP
説明: アカウントにパスワードローテーションを要求するパスワードポリシーがある場合、このフィールドには、ユーザーが新しいパスワードを設定することが要求される日時が格納されます (ISO 8601 日付-時間形式)。AWS アカウント (ルート) の値は常に not_supported となります。

`user`

タイプ: STRING
説明: The friendly name of the user.

`user_creation_time`

タイプ: TIMESTAMP
説明: ユーザーが作成された日時 (ISO 8601 日付-時間形式)。