问题描述
所以我想保留最新创建的用户并删除所有其他附加有“vault-”的用户。
无论是json还是文本输出
for users in $(aws iam list-users | jq '.Users[] | select ( .UserName | startswith("vault-") ) | .UserName' | tr -d '"')
do
aws iam get-user --user-name $users | jq '.User | .CreateDate'| tr -d '"'
done
如何使用创建日期进行查询,然后使用非最新用户进行过滤? 我想获取除最新用户之外的所有用户的列表。
解决方法
我使用 Steampipe 使用 SQL 查询 AWS 资源:
select * from aws_iam_user
where name like 'vault-%'
-- newest first,oldest last
order by create_date desc
-- skip the first (newest) one
offset 1
Steampipe 输出可以通过管道传输到其他 shell 命令以执行您想要的删除。例如:
steampipe query --output csv --header=false "select name from aws_iam_user where name like 'vault-%' order by create_date desc offset 1" | xargs -I@ aws iam delete-user --user-name @
警告 - 这是一个删除脚本(根据要求),小心!