QuickSightユーザの最終ログイン日時を調べたい

お世話になります

QuickSightユーザの利用状況を把握するために、ユーザの最終ログイン日時を調べたいのですが、
CLIやCloudTrailには、ログインに関するイベントやユーザ情報を見つけることができませんでした

具体的にはQuickSight管理画面の「最後のアクティブ」に該当するものが取得できると良いのですが、こちらは取得可能でしょうか?

<参考文献>
AWS QuickSight CLI
https://docs.aws.amazon.com/cli/latest/reference/quicksight/describe-user.html
https://docs.aws.amazon.com/cli/latest/reference/quicksight/list-users.html

QuickSightのCloudTrailのEvenetName

@cs_saka

お問い合わせいただき、ありがとうございます。
以下英語でのQ&Aになりますが、現在のところ、ユーザー管理上の最後のアクティブ日付をAPI/CLIで取得することはできません。Is there any way We can find the Last active column data from Manage Users console of QuickSight via API. I don't want to use cloudtrail logs as it will have data of last 90 days only

CloudTrailのログを使用して管理者ダッシュボードを作成することができ、その方法などがブログで公開されていますが、その中でもInactiveユーザーの定義は、リソース(ダッシュボードなど)へのアクセスがあったかどうか、で判断でしています。

ユーザーが登録されログインしたとしても、何もリソースにアクセスしていない、もしくは、Readerの場合はダッシュボードが共有されていないとアクセスできないので、リソースにアクセスがあったかどうか、で判断していただくしか、今のところありません。

1 Like

@Wakana san

今回の趣旨としては、先日アナウンスがありましたReaderユーザの固定料金化対策として、
利用していないユーザをチェックし、削除する運用のためでした

確かに、ログイン=利用ではなく、
ダッシュボードなどリソースにアクセス=利用という判断で良さそうですので
CloudTrailのログで実現しようと思います

また、利用状況のダッシュボード作成も行う予定のため、
紹介いただいたブログ記事など参考にさせていただきます

早急なご回答ありがとうございました