给定一个 AWS 访问密钥和一个 AWS 密钥的输入,我如何使用 AWS 开发工具包查找该账户可以执行哪些权限?
我想为客户执行 XYZ,因此客户需要向我提供访问密钥和秘密密钥,以便以编程方式执行 XYZ。但是,在尝试执行任何这些操作之前,我想验证他们为我提供的凭据是否有权访问某些权限,例如能够创建 S3 对象或能够启动 EC2 实例。
这样,我可以在代表访问密钥和秘密密钥执行某些操作之前验证它们是否有权执行某些操作。
您可以使用模拟主要政策 http://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html用于模拟附加到 IAM 实体的一组 IAM 策略如何与 API 操作和 AWS 资源列表配合使用的 API,以确定策略的有效权限。
该实体可以是 IAM 用户、组或角色。如果您指定用户,则模拟还包括附加到该用户所属组的所有策略。
您需要提供“SimulatePrincipalPolicy”API,并将该用户的 ARN 作为政策来源Arn输入参数(无需使用可选来电者Arn输入参数)。如果您有访问密钥 ID 和秘密访问密钥,您可以通过调用以下方法检索用户的 ARNGetUser http://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html API 使用该用户凭据,即,不指定UserName输入参数。如果不包含用户名,则GetUserAPI 默认为发出请求的用户。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)