我是AWS的新手,我想做的事情似乎很简单,但是在看了一个下午的文档后,我感到困惑。
我继承了一些代码(javascript/node),用于设置一些Ec2实例。如果您在帐户上设置了正确的权限,则代码都可以正常工作。但是,如果您登录的账户没有所有 IAM 权限设置,则会失败。
我已经获得了脚本所需的权限列表,我想找到一种方法来查询 AWS 当前访问密钥/密钥组合是否具有权限 X。而且我在文档中找不到做到这一点的方法。
我最接近的是找到一个命令行"aws iam 列表角色",其中列出了一些权限,但不是所有权限,该帐户都作为设置。
有人得到了一个很好的指针或参考来帮助我找到账户具有哪些 AWS 权限?
- 访问密钥属于 IAM 用户
- IAM 用户可以具有直接附加的内联策略,这些策略可以通过列表附加用户策略进行查看
- IAM 用户可以附加托管策略,这些策略可以通过列表用户策略进行查看
- IAM 用户可以属于可通过用户列表组查看的组
- IAM 组可以具有可通过列表组策略列出的直接内联策略
- IAM 组可以附加托管策略,这些策略可以通过列表附加组策略进行查看 策略
- 的内容可以通过获取策略、获取用户策略和获取组策略获取
但是,返回的策略是用 JSON 编写的,解析起来将是一个挑战。
创建具有您希望他们拥有的权限的托管策略,然后将策略附加到这些用户可能会更容易。这样,您就会知道他们拥有正确的权限,而不必检查每个用户。
顺便说一下,我已经链接到了 AWS 命令行界面 (CLI) API 调用,但在开发工具包中,其他编程语言也有等效的调用。