Em IAM -> Access reports > Credential Report, nós encontramos um relatório onde podemos ver tudo sobre as permissões dos usuários e qual foi o último acesso de cada função. A AWS preza pelo mínimo privilégio possível e com esse relatório conseguimos remover as permissões que não estão sendo usadas.