我有一个应用程序,要求用户输入一组具有一组特定权限的AWS凭据。我想在输入凭据时验证凭据,以确保它们具有所需的一组用户策略。
有没有办法可以检索这些凭据的用户政策?
答案 0 :(得分:0)
是的, if 他们给了你允许进行IAM通话的信用。您可以列出所有IAM用户,然后使用您的密钥找到一个IAM用户,然后阅读该用户的权限。但这需要解析IAM权限语言,这有点复杂。
另一种方法是对你要验证的任何内容进行示例调用(即列出S3存储桶等)。尝试验证每个可能的调用可能更好地验证一个或两个调用。是的,如果你错过了一些权限,你很可能会遇到错误,但是他们写错字或给你错误的信用的可能性比你给他们的要多得多creds。
你可以考虑的另一件事:如果他们给你充分的信誉,你可以创建一个只有你需要的信用卡的IAM用户,使用那些信用卡。 IAM中的所有内容都有API,因此可行。