如何找到EC2实例可以访问的S3桶?
我的公司有很多S3桶。我们的工作流程是使用一个内部软件来设置一个EC2实例,并使用AWS lambdas(我没有访问权限)获得正确的权限。权限包括访问一个S3桶,具体取决于当前用例(我们正在使用的客户端)。我们可以查看其他桶中的文件,但只能从与该实例相关联的桶中下载。
目前,我们必须在电子表格中查找桶的名称,这取决于我们当时正在处理的客户端。是否有一种方法可以找出我们从EC2实例内连接到哪个桶?
一般不这基本上是不可能的。在你真正尝试之前,我不能告诉你你可能做什么。它不能告诉你你可以访问哪些存储桶,它只能告诉你当你实际尝试访问某个特定存储桶时,你是否可以访问它。
但是:如果您知道您的策略总是具有良好定义的模式/结构,您当然可以尝试解析附加到IAM标识的策略。在这种情况下,解析策略文档(它只是普通的json)并提取其中某处的桶标识符。