有没有办法以编程方式列出AWS服务的每个操作的所有可用操作?

时间:2016-04-06 15:11:22

标签: amazon-web-services amazon-iam

我正在寻找一种方法来列出可以在AWS IAM策略中使用的所有操作。

这是使用IAM操作的示例策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1457442845000",
            "Effect": "Allow",
            "Action": [
                "iam:CreatePolicy",
                "iam:CreatePolicyVersion",
                "iam:GetGroupPolicy",
                "iam:CreateGroup",
                "iam:GetPolicy",
                "iam:GetPolicyVersion",
                "iam:GetRolePolicy",
                "iam:ListAttachedGroupPolicies"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

我想搜索文件中的操作,为此我想拥有所有可用的操作。我找不到一种方法来获得该列表。任何方向都表示赞赏。

4 个答案:

答案 0 :(得分:2)

每项服务的可用操作都在这些服务的文档中,例如,IAM documentation中的IAM操作列表,以及EC2 documentation中的EC2操作列表。

答案 1 :(得分:2)

遇到同样的问题,除了寻找与AWS Service IAM以外的其他关联的操作。解决方法:

  • 为所有服务拖动适用于Javascript的AWS开发工具包(请参阅https://sdk.amazonaws.com/builder/js/)。
  • 作为小型自定义HTML文档的一部分,加载生成的缩小的javascript文件(aws-sdk-2.680.0.min.js)。
  • 编写一个具有所需服务的javascript函数,并遍历对象AWS.apiLoader.services[ 'iam' ][ Version ].operations,以提取“动作”列表。 (请注意,“版本”的格式为yyyy-mm-dd,并且在缩小的javascript文件中,每个AWS服务只有一个条目。)
  • 导出结果。

希望有人觉得这很有用,因为这是我能够以编程方式获取与AWS服务关联的操作的完整列表的唯一方法...

答案 2 :(得分:2)

我喜欢Trentium的答案,但需要维护。

我想我将对AWS Policy Generator文件使用policies.js调用

答案 3 :(得分:0)

可在以下IAM参考文档中找到每种服务可用的所有操作的列表:

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html

定义了操作,资源和适用条件。