我运行这个命令:aws iam list-users,我得到了用户列表,但没有列出权限(意味着如果某人是 root 或 s3fullaccess 等)。
我运行另一个命令:aws iam list-user-policies --user-name xxxxx,我得到的结果如下:
{
"PolicyNames": []
}
我需要哪个命令或什么命令组合来显示所有用户及其各自的权限?谢谢。
该命令仅列出用户的内联策略,您还需要获取附加到 IAM 用户的托管策略列表。然后,您还需要获取用户所属组的列表,并列出附加到每个组的内联策略和托管策略。
因此,您需要从 CLI 执行以下操作:
aws iam list-user-policies
aws iam list-attached-user-policies
aws iam list-groups-for-user
# For each group:
aws iam list-group-policies
aws iam list-attached-group-policies
我强烈建议在 Python 和 Boto3 中执行类似的操作,而不是使用 AWS CLI 工具。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
