我想检查给定的用户/角色是否可以在 S3 存储桶上执行特定操作(GetObject、PutObject 等(。我可以通过 AWS 控制台通过检查用户的策略手动执行此操作,但我很好奇是否有办法通过 CLI 或 Java SDK 执行此操作
您可以模拟附加到 IAM 实体的一组 IAM 策略如何使用 API 操作和 AWS 资源列表来确定策略的有效权限。
有两个 API 可用:
另请参阅关于如何自动化策略验证的 re:Invent 2016 幻灯片。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium