Boto是一种非常方便的使用AWS服务的方式。我希望我的IAM用户/组/策略非常具体,这样我就可以实现对访问的细粒度控制。我知道AWS策略生成器,但是有太多的AWS服务,每个服务都有太多的操作,所以想出一个针对特定用例量身定制的策略总是令人沮丧。它通常需要大量浪费的试验和错误,我想避免。
我希望看到某种目录能够准确地显示每个boto方法调用所需的操作。这是一厢情愿吗?还是我遗漏了一些明显的有用信息?
描述给定应用程序的最简单方法是使用CloudTrail记录您的AWS API调用:
http://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html运行你的应用程序通过它的步伐,然后你会有所有你需要的IAM信息的日志。每次升级Boto时,您可能都希望这样做,因为某些调用会随着时间的推移而改变其工作方式(并且对IAM失败感到惊讶并不是好消息)。: -)) .