お世話になります
QuickSightユーザの利用状況を把握するために、ユーザの最終ログイン日時を調べたいのですが、
CLIやCloudTrailには、ログインに関するイベントやユーザ情報を見つけることができませんでした
具体的にはQuickSight管理画面の「最後のアクティブ」に該当するものが取得できると良いのですが、こちらは取得可能でしょうか?
<参考文献>
AWS QuickSight CLI
https://docs.aws.amazon.com/cli/latest/reference/quicksight/describe-user.html
https://docs.aws.amazon.com/cli/latest/reference/quicksight/list-users.html
QuickSightのCloudTrailのEvenetName
お問い合わせいただき、ありがとうございます。
以下英語でのQ&Aになりますが、現在のところ、ユーザー管理上の最後のアクティブ日付をAPI/CLIで取得することはできません。Is there any way We can find the Last active column data from Manage Users console of QuickSight via API. I don't want to use cloudtrail logs as it will have data of last 90 days only
CloudTrailのログを使用して管理者ダッシュボードを作成することができ、その方法などがブログで公開されていますが、その中でもInactiveユーザーの定義は、リソース(ダッシュボードなど)へのアクセスがあったかどうか、で判断でしています。
ユーザーが登録されログインしたとしても、何もリソースにアクセスしていない、もしくは、Readerの場合はダッシュボードが共有されていないとアクセスできないので、リソースにアクセスがあったかどうか、で判断していただくしか、今のところありません。
@Wakana san
今回の趣旨としては、先日アナウンスがありましたReaderユーザの固定料金化対策として、
利用していないユーザをチェックし、削除する運用のためでした
確かに、ログイン=利用ではなく、
ダッシュボードなどリソースにアクセス=利用という判断で良さそうですので
CloudTrailのログで実現しようと思います
また、利用状況のダッシュボード作成も行う予定のため、
紹介いただいたブログ記事など参考にさせていただきます
早急なご回答ありがとうございました
