我正在处理一个庞大的AWS IAM权限系统。
选项太多,很难确定哪些权限缺失/限制太大。中的文档
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#check-所需权限
描述了一个看似有用的标志,它可以添加到cli命令中。不幸的是,它似乎不起作用。我是不是错过了什么?
aws --version
aws-cli/1.11.47 Python/2.7.12 Linux/3.4.0+ botocore/1.5.10
新的AWS CLIec2命令支持所有EC2操作的--dry-run选项。这实际上是由EC2服务提供的,它将检查提供的凭据是否具有执行请求操作的权限。听起来这会满足你的要求。
aws ec2 run-instances <...> --dry-run
这来自旧的ec2命令行工具。我认为新的统一AWS CLI工具没有auth dry-run选项。